В Google Play опять нашли шпионскую сеть – возможно итальянских спецслужб

Опубликовано at 16:05
144 0

Cпециалисты по кибербезопасности из компаний Security Without Borders и Motherboard опубликовали совместное расследование, показывающее: в магазине приложений Google Play годами (!) были доступны для скачивания сервисы, шпионящие за владельцами устройств на Android.

Специалисты проследили период активности шпионского ПО под кодовым названием Exodus с 2016 года и вплоть до начала 2019 года. ПО маскировалось под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств. При этом более 20 приложений появлялись в Google Play на протяжении двух лет.

При запуске пользователь давал приложению разрешение на доступ к мобильному номеру и IMEI (International Mobile Equipment Identity, уникальный номер для идентификации мобильных телефонов, у каждого устройства свой IMEI). После этого ПО могло беспрепятственно передавать личные данные пользователя с устройства на сервера злоумышленников.

Согласно статистике, приложения были скачаны не менее 100 раз каждое, одно из них – более 350 раз. По данным Security Without Borders, приложения были на итальянском языке.

Разработчиком, предположительно, выступила итальянская компания eSurv (ее представители отказались от комментариев), известная только работой в сфере систем видеонаблюдения. На официальном сайте компании, кстати, гордо опубликован документ о том, что eSurv выиграла тендер полиции Италии на разработку «пассивной и активной системы перехвата». Казалось бы, как все эти вещи связаны…

Читайте на АКБ, что еще находили в многострадальном магазине приложений:

…Японские специалисты по кибербезопасности из Trend Micro, главные санитары дремучего леса  Google Play, раскрыли очередное гнездо вредителей: десятки приложений, замаскированных под графические редакторы, распространяли вредоносную рекламу, направляли пользователей на фишинговые сайты и воровали фотографии жертв с неизвестными целями.

…В начале января специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На самом деле все эти приложения, в сумме установленные 9 млн раз, были обычной малварью.

Стефанко заинтересовался темой приложений-пальтов и обнаружил в каталоге Google Play еще 9 похожих «продуктов», скачанных более 8 миллионов раз, и висящих там еще с лета. В данном случае приложения тоже маскировались под универсальные пульты (для ТВ, кондиционеров и другой бытовой техники), но были загружены от лица одного и того же разработчика, Tools4TV.

…Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне от 1 млн до 4,2 млн. Это ПО назвали ExpensiveWall. Оно предназначалось для отправки премиум SMS-сообщений от мошенников и для пополнения счетов пользователей за фальшивые услуги без их ведома.

Общее количество пострадавших пользователей варьируется от 5,9 млн. и 21,1 млн. Новый вариант вредоносного ПО использует передовые методы запутывания для того, чтобы обойти встроенные анти-вредоносные программы защиты.

Подписываемся, следим @CyberAgency

Related Post

Российским банкам понравилась идея расплачиваться внутри Telegram

Опубликовано - 02.05.2017 0
Несколько российских банков объявили вчера о готовности стать операторами сервиса платежей Bot Payments внутри мессенджера Telegram в России, сообщают «Ведомости».…

Американцы выпустили одежду, сшитую из гаитянских отходов

Опубликовано - 21.04.2017 0
Американская компания Timberland совместно с маркой Threads выпустила коллекцию одежды, материал для которой изготовили из переработанных пластиковых бутылок. Об этом…

Консерваторы заставят соцсети почистить старые записи

Опубликовано - 16.05.2017 0
Консервативная партия Великобритании в своем предвыборном манифесте, который будет обнародован на этой неделе, пообещает дать интернет-пользователям возможность удалить все записи…