Додаток для прискорення Android викрадав дані користувачів: перевірте свій смартфон
Фахівці виявили в Google Play Store додаток, розробники якого обіцяли очищення та охолодження смартфону, а натомість передавали дані про користувачів третім особам. Після ідентифікації шкідливого додатку, який ще не набув популярності, було виявлено й інші програми, які використовували ті самі алгоритми і мали сотні тисяч завантажень.
Про зловмисників повідомила компанія з кібербезпеки Doctor Web. Експерти порадили користувачам смартфонів на базі Android перевірити свої гаджети, та в разі виявлення вказаних програм – видалити їх.
Першою програмю зловмисницею виявилася Fast Cleaner & Cooling Master. В описі додатку у Play Store вказано,що він призначений для оптимізації ОС та підвищення продуктивність Android на смартфоні.
Однак фахівці Doctor Web виявили, що програма таємно зв'язувалася із розробниками через Firebase Cloud Messaging або AppMetrica Push SDK, показувала рекламу на смартфонах жертв або використовувала ці пристрої як проксі-сервери, дозволяючи третім особам направляти свій трафік через гаджет жертви.
На щастя, вказаний додаток завантажили з Play Store всього кілька сотень разів, тож його глобальний вплив на користувачів не такий значний. Однак фахівцям з кібербезпеки вдалося також виявити ще три додатки, які використовували той самий алгоритм дій, але замість реклами "випадково" завантажуючи на пристроях своїх жертв ті чи інші сайти.
Мова йде про такі додатки:
- Volume, Music Equalizer, який має 50 000 завантажень;
- Bluetooth & Wi-Fi & USB driver – 100 000 завантажень;
- Bluetooth device auto connect – завантажений мільйон разів.
Раніше OBOZREVATEL розповідав про те, як самостійно дізнатися, чи додаток у Play Store безпечний чи ні.