В 12 тысячах Android-приложений нашли скрытый шпионский функционал

Опубликовано at 18:05
172 0

Впечатляющую статистику демонстрирует исследование приложений для Android, подготовленное специалистами из Европы и США.

Чтобы выявить скрытые функциональные возможности софта для Android, специалисты разработали специальный инструмент — InputScope. С помощью InputScope исследователи проанализировали более 150 тыс. Android-приложений. 100 тысяч были размещены в Google Play Store, 20 тыс. — в сторонних магазинах, последние 30 тыс. — предустановленны на устройствах Samsung.

В итоге удалось выявить 12 706 приложений со скрытым поведением бэкдоров: спрятанные ключи доступа, мастер-пароли и секретные команды. То есть, почти каждое десяток приложение это замаскированный шпион.

Например, популярное приложение (10 млн установок) для удалённого доступа содержало мастер-пароль, с помощью которого можно разблокировать смартфон. Также исследователи нашли блокировщик дисплея (5 млн установок), использующий ключ доступа для сброса паролей пользователей устройства.

Ранее в марте стало известно, что более 42% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю: Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) или Gingerbread (2010).

В абсолютном отношении это более миллиарда смартфонов. Каждый из них больше не обновляется и постоянно подвержен риску заражения вредоносным ПО вроде Joker, потери данных и кибератак, а также известным уязвимостям, включая Stagefright и Bluefrag.

Читайте также на АКБ:

Каждый второй смартфон на Android неисправимо уязвим к новым угрозам

Подписываемся, следим @CyberAgency

Related Post

В восьми моделях маршрутизаторов D-Link нашли три критические уязвимости

Опубликовано - 18.10.2018 0
Исследователь из Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) обнаружил уязвимости популярной марки маршрутизаторов в мае нынешнего года. Проблема…

Mirai-образный ботнет атакует модемы Zyxel

Опубликовано - 23.03.2020 0
Ботнетоводство процветает и развивается: эксперты Palo Alto Networks обнаружили еще одну новую версию знаменитого вредоноса Mirai, получившую название Mukashi. Mukashi…