Новый отчет исследователей безопасности VPNpro посвящен конкретному “шпионскому” приложению с более чем 100 миллионами установок. Хуже того, разработчик предоставляет другие опасные приложения, которые были загружены 50 миллионами пользователей. По данным VPNpro, вредоносные приложения запрашивают “опасные” разрешения. Но одно из них скрывает вредоносные трояны удаленного доступа.
Помимо сообщений о технических нарушениях, в отчете также освещается проблема введения в заблуждение. Все уже видели примеры разработчиков, которые раньше скрывали свои действия. В новом исследовании есть утверждения о том, что определенный разработчик приложений скрыл свою деятельность при представлении приложений в Play Store.
Однако компания Google начала решать проблему с приложениями, которые злоупотребляют разрешениями или скрытно устанавливают рекламное ПО. Но проблема с разрешениями, является более сложной в решении. Компания Google уже предприняла шаги, чтобы побудить разработчиков соблюдать определенные правила. Нет оправдания злоупотреблению разрешениями, которое подвергает риску сотни миллионов пользователей. К тому же эти разрешения также открывает двери для гораздо большего количества вредоносных угроз.
На этот раз разработчиком таких приложений является компания QuVideo Inc. Наиболее популярным приложением считается VivaVideo. Исследователи VPNpro объясняют:
“VivaVideo одно из самых популярных бесплатных приложений среди пользователей Android для редактирования видео. Приложение имеет по крайней мере 100 миллионов установок в магазине Play”.
По словам исследователей VPNpro, QuVideo имеет три приложения в Play Store. У разработчика также есть приложения в iOS App Store, но ситуация с разрешением в iOS отличается. Поэтому пользователи iOS находятся в безопасности.
Дело в том, что существуют некоторые разрешения, необходимые для правильной работы VivaVideo. Такие разрешения имеют возможность чтения и записи информации на внешние диски, хотя после того, как это разрешение предоставлено, оно ничем не ограничено. В итоге приложение знает “конкретное местоположение GPS” пользователя. Исследователи заявляют:
“Именно это разрешение позволяет приложениям отправлять данные о местоположении пользователя до 14 000 раз в день. При этом сами пользователи не в курсе деятельности приложения”.
Это не единичный пример. Например VidStatus с 50 миллионами установок, запрашивает колоссальные 9 опасных разрешений, включая GPS, возможность считывать состояние телефона, читать контакты и даже выполнять вызовы. В итоге приложение было помечено компанией Microsoft как вредоносное ПО, скрывающее троян AndroRat.
Исследователи VPNproт объясняют:
“Когда мы проверили VidStatus на VirusTotal, то поняли, что приложение несет в себе опасность. Дело в том, что такие виды троянов могут украсть данные банковских карт или средства PayPal”.
Исследуя небольшую сеть приложений, VPNpro сообщает, что есть шесть приложений от одного разработчика, к которым следует относиться с осторожностью.
По мнению исследователей:
“Эти приложения были установлены более 157 миллионов раз. Но скорее всего это число намного больше. Дело в том, что в Google Play информация о приложении VivaVideo указывает на более 100 миллионов установок. Но на странице приложения “о нас” видно, что оно собрало уже 380 миллионов пользователей по всему миру”.
Далее следует список опасных приложений по утверждениям команды VPNpro:
VivaVideo
VivaVideo PRO — видеоредактор HD.
SlidePlus — создание слайд-шоу из фотографий.
Tempo — редактор видео с музыкальными эффектами.
VivaCut Pro — приложение для редактирования видео.
VidStatus — процесс загрузки.
Однако до тех пор, пока компания Google не сделает обязательным соблюдение разрешений, эти опасности сохранятся. Именно Google может положить конец приложениям, которые собирают пользовательские данные.
Но нужно отметить, что пользователи должны сами соблюдать осторожность при установке любых приложений. Если вам кажется, что приложение запрашивает доступ, который вовсе не нужен, то лучше отказаться от установки.