Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Alexander Antipov

Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.

image

В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.

Разработчиком приложений, названных специалистами VPNpro «шпионским ПО», является зарегистрированная в Ханчжоу китайская компания QuVideo. Разработчик известен своим популярным видеоредактором VivaVideo, насчитывающим порядка 100 млн установок из Google Play Store. В 2017 году VivaVideo наряду еще с 40 китайскими приложениями было признано властями Индии вредоносной или шпионской программой.

По словам экспертов, обнаруженные ими приложения от QuVideo, в частности VivaVideo, запрашивают «опасные разрешения», в том числе разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным, которые видеоредактору ни к чему. Речь идет о приложениях SlidePlus (1 млн установок), а также о платной версии VivaVideo.

Кроме того, QuVideo принадлежит индийское приложение VidStatus, установленное на 50 млн устройствах. Программа запрашивает сразу девять опасных разрешений, в том числе доступ к геолокационным данным, контактам и спискам звонков. ПО признано вредоносным компанией Microsoft, так как содержит скрытый троян для удаленного доступа AndroidOS/AndroRat. Подобные трояны способны похищать средства с банковских счетов, криптовалютных кошельков и PayPal-аккаунтов.

В Apple App Store исследователи обнаружили четыре приложения от QuVideo – VivaVideo, SlidePlus, VivaCut и Tempo. В Google Play Store приложения VivaCut и Tempo также присутствуют, но их издателями значатся другие разработчики.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab