Популярный YouTube-клиент SmartTube для Android TV оказался в центре скандала: злоумышленники получили доступ к ключам подписи разработчика и внедрили вредоносное обновление. После этого система безопасности Android Play Protect начала блокировать приложение и предупреждать об угрозе.
Автор проекта Юрий Юлисков подтвердил утечку ключей и сообщил, что часть сборок была создана на заражённой машине. В скомпрометированных версиях обнаружили скрытую нативную библиотеку, которая работала в фоне, собирала данные с устройства и связывалась с внешним сервером. Прямых доказательств кражи аккаунтов или использования устройств в ботнетах нет, но риск такой активности остаётся высоким.
Юлисков уже отозвал старую подпись и готовит новую безопасную версию приложения с другим идентификатором. Он также опубликовал бета- и тестовые сборки, однако они пока не появились в официальном репозитории на GitHub. По словам разработчика, опасными считаются версии 30.43–30.47, а релиз 30.19 не помечается Google Play Protect, что делает его относительно безопасным.
Пользователям рекомендуют временно отключить автообновления, не входить в премиум-аккаунты и при необходимости сбросить пароли Google. Также стоит проверить активность в учётной записи и удалить подозрительные сервисы. После выпуска новой версии приложения в магазине F-Droid разработчик обещает прояснить детали инцидента.
Проследить за ситуацией и найти свежие версии SmartTube можете у нас на форуме.