Приложение для ускорения Android похищало данные пользователей: проверьте свой смартфон
Специалисты обнаружили в Google Play Store приложение, разработчики которого обещали очистку и охлаждение смартфона, а вместо этого передавали данные о пользователях третьим лицам. После идентификации вредоносного приложения, которое еще не приобрело популярность, были обнаружены и другие программы, которые использовали те же алгоритмы и имели сотни тысяч загрузок.
О злоумышленниках сообщила компания по кибербезопасности Doctor Web. Эксперты посоветовали пользователям смартфонов на базе Android проверить свои гаджеты и в случае обнаружения указанных программ – удалить их.
Первой программой злоумышленницей оказалась Fast Cleaner & Cooling Master. В описании приложения в Play Store указано, что оно предназначено для оптимизации ОС и повышения производительности Android на смартфоне.
Однако специалисты Doctor Web обнаружили, что программа тайно связывалась с разработчиками через Firebase Cloud Messaging или AppMetrica Push SDK, показывала рекламу на смартфонах жертв или использовала эти устройства в качестве прокси-серверов, позволяя третьим лицам направлять свой трафик через гаджет жертвы.
К счастью, указанное приложение загрузили из Play Store всего несколько сотен раз, поэтому его глобальное влияние на пользователей не столь значительно. Однако специалистам по кибербезопасности удалось также обнаружить еще три приложения, которые использовали тот же алгоритм действий, но вместо рекламы "случайно" загружая на устройствах своих жертв те или иные сайты.
Речь идет о таких приложениях:
- Volume, Music Equalizer, который имеет 50 000 загрузок;
- Bluetooth & Wi-Fi & USB driver – 100 000 загрузок;
- Bluetooth device auto connect – загружен миллион раз.
Ранее OBOZREVATEL рассказывал о том, как самостоятельно узнать, приложение в Play Store безопасно или нет.