Cпециалисты по кибербезопасности из компаний Security Without Borders и Motherboard опубликовали совместное расследование, показывающее: в магазине приложений Google Play годами (!) были доступны для скачивания сервисы, шпионящие за владельцами устройств на Android.
Специалисты проследили период активности шпионского ПО под кодовым названием Exodus с 2016 года и вплоть до начала 2019 года. ПО маскировалось под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств. При этом более 20 приложений появлялись в Google Play на протяжении двух лет.
При запуске пользователь давал приложению разрешение на доступ к мобильному номеру и IMEI (International Mobile Equipment Identity, уникальный номер для идентификации мобильных телефонов, у каждого устройства свой IMEI). После этого ПО могло беспрепятственно передавать личные данные пользователя с устройства на сервера злоумышленников.
Согласно статистике, приложения были скачаны не менее 100 раз каждое, одно из них – более 350 раз. По данным Security Without Borders, приложения были на итальянском языке.
Разработчиком, предположительно, выступила итальянская компания eSurv (ее представители отказались от комментариев), известная только работой в сфере систем видеонаблюдения. На официальном сайте компании, кстати, гордо опубликован документ о том, что eSurv выиграла тендер полиции Италии на разработку «пассивной и активной системы перехвата». Казалось бы, как все эти вещи связаны…
Читайте на АКБ, что еще находили в многострадальном магазине приложений:
…Японские специалисты по кибербезопасности из Trend Micro, главные санитары дремучего леса Google Play, раскрыли очередное гнездо вредителей: десятки приложений, замаскированных под графические редакторы, распространяли вредоносную рекламу, направляли пользователей на фишинговые сайты и воровали фотографии жертв с неизвестными целями .
…В начале января специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На самом деле все эти приложения, в сумме установленные 9 млн раз, были обычной малварью.
Стефанко заинтересовался темой приложений-пальтов и обнаружил в каталоге Google Play еще 9 похожих «продуктов», скачанных более 8 миллионов раз, и висящих там еще с лета. В данном случае приложения тоже маскировались под универсальные пульты (для ТВ, кондиционеров и другой бытовой техники), но были загружены от лица одного и того же разработчика, Tools4TV.
…Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне от 1 млн до 4,2 млн. Это ПО назвали ExpensiveWall. Оно предназначалось для отправки премиум SMS-сообщений от мошенников и для пополнения счетов пользователей за фальшивые услуги без их ведома.
Общее количество пострадавших пользователей варьируется от 5,9 млн. и 21,1 млн. Новый вариант вредоносного ПО использует передовые методы запутывания для того, чтобы обойти встроенные анти-вредоносные программы защиты.