Компьютерная безопасность 9 апреля 2022, 09:11 9 апреля 2022, 10:11 9 апреля 2022, 11:11 9 апреля 2022, 12:11 9 апреля 2022, 13:11 9 апреля 2022, 14:11 9 апреля 2022, 15:11 9 апреля 2022, 16:11 9 апреля 2022, 17:11 9 апреля 2022, 18:11 9 апреля 2022, 19:11

В популярных Android-приложениях нашли закладку американских спецслужб

Google пришлось удалить из своего магазина приложений целый ряд программ, в которых нашли шпионскую "закладку". По данным СМИ, разработчик вредоносного ПО является подрядчиком американской разведки.

Компания, работающая в качестве подрядчика на американскую разведку, платила разработчикам ПО за интеграцию своего программного модуля в их мобильные приложения. Затем эти программы распространялись в магазине Google Play.

Как пишет The Wall Street Journal, проект был реализован панамской Measurement Systems. Никому не известная фирма предлагала разработчикам программного обеспечения для Android добавлять свой SDK в приложение, при этом платила им за такую услугу от $100 до $10 000.

Жертвами "спецоперации" стали самые разные программы – метеорологический софт, приложения для поиска радаров на дорогах, религиозные сервисы для мусульман и многие другие. По данным издания, суммарное число скачиваний зараженных приложение превысило 60 миллионов.

Создатели шпионского ПО сообщали своим партнёрам, что их SDK собирают данные для интернет-провайдеров, а также компаний работающих в энергетике и финансах. При этом подчёркивалось, что интереснее всего разработчику такие сведения из стран Ближнего Востока, Азии и Восточной Европы. Это выглядело нетипичным, так как на рынке данных наибольшим спросом пользуются сведения о богатых и благополучных пользователях из Северной Америки и Западной Европы.

Шпионская закладка собирала логи о местоположении устройства, телефонные номера, адреса электронной почты, а также сведения о других гаджетах, находящихся поблизости. Кроме того, она имела доступ к буферу обмена и попадающим в него паролям. У закладки была и функция доступа к файлам, включая изображения, видео и документы, пересылаемые через WhatsApp.

Нашла шпионский SDK компания AppCensus. По мнению её специалистов, это самый инвазивный SDK из всех, с которыми они сталкивались в ходе проверки мобильных приложений за последние шесть лет.

Google уже начал удалять зараженные приложения из магазина Play Market, а Measurement Systems вдруг прекратила сбор данных. При этом в Google отметили, что после удаления вредоносного SDK разработчики смогут вернуть свои продукты в магазин.

Подписывайтесь на наши страницы в соцсетях. "Смотрим"Telegram и Яндекс.Дзен, Вести.Ru – Одноклассники, ВКонтакте, Яндекс.Дзен и Telegram.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация