Цивилизация
Портал VPNpro предупредил владельцев смартфонов на базе Android о 24 потенциально опасных приложениях. Известно, что общее количество скачиваний этих программ составляет 382 млн раз, поэтому необходимо проверить свое устройство — если на нем установлено приложение из списка, рекомендовано его немедленно удалить.
По данным исследования, все 24 приложения связаны с китайской компанией Shenzhen HAWK, которая, в свою очередь, является подразделением TLC Corporation — крупным производителем электроники из КНР с государственным участием.
VPNpro указывает на то, что эти приложения запрашивают большое количество разрешений, которые не являются необходимыми для успешной работы этих сервисов. Так, игры, диктофоны и программы для чистки смартфона просят владельца устройства разрешить им совершать звонки, делать фотографии и снимать видео, записывать аудио и т.д.
Портал предполагает, что эти приложения могут шпионить за пользователями и отправлять их личные данные в Китай.
Кроме того, известно, что ранее приложения от Shenzhen HAWK уже обвиняли в распространении вредоносов, заражающих устройства шпионским ПО, что тоже является тревожным звонком для тех, кто пользуется этими программами.
К опасным приложениям, которые могут нести в себе угрозу для пользователей, были причислены Sound Recorder, Super Cleaner, Virus Cleaner 2019, File Manager, Joy Launcher, Turbo Browser, Weather Forecast, Candy Selfie Camera, Hi VPN, Free VPN, Candy Gallery, Calendar Lite, Super Battery, Hi Security 2019, Net Master, Puzzle Box, Private Browser. Hi VPN Pro, World Zoo, Word Crossy, Soccer Pinball, Dig it, Laser Break, Music Roam и Word Crush.
VPNpro предполагает, что вышеуказанные приложения собирают большое количество информации о пользователях, чтобы впоследствии продавать ее третьим лицам без ведома тех, кому принадлежат эти данные.
Портал отмечает, что выше всего на рынке ценится геолокация — современные инструменты определяют местонахождение владельца смартфона с точностью до этажа здания, в котором он живет или работает.
Разработчики приложений зарабатывают большое количество денег, торгуя геолокационными данными — так, например, одна компания платит по $4 в месяц за тысячу активных ежемесячных пользователей. Это означает, что если у приложения есть миллион активных юзеров, то оно получает около $4 тыс. в месяц. Если же вспомнить о том, что зачастую сервисы собирают не только геолокацию, но и много других данных, то эта сумма вырастает в разы.
Иногда недобросовестные разработчики приложений запрашивают у пользователя большое количество разрешений, чтобы впоследствии использовать полученную информацию в незаконных целях — например, заражать устройства вирусами, позволяющими получить полный контроль над смартфоном.
В таком случае злоумышленники смогут скачать список контактов пользователя, личные сообщения, фотографии и видео, которые впоследствии можно продать на черном рынке.
Сообщается, что исследование VPNpro было направлено в Google, который оперативно отреагировал на угрозу и удалил все 24 приложения из Play Store. «Мы очень серьезно относимся к безопасности и возможным угрозам приватности. Если мы сталкиваемся с поведением, которое нарушает наши правила, мы принимаем меры», — сообщили в пресс-службе IT-гиганта.
