Установено е, че над сто приложения за Android, които присъстваха в Google Play Store, съдържат подъл шпионски модул. Това позволи на киберпрестъпниците да откраднат файлове от устройството или да прихванат копирани текстове.
101 приложения, с които е открит шпионският модул, са изтеглени общо 421 милиона пъти от Google Play Store, доклади Охранителна фирма Dr Web. Тези приложения включват Noizz (приложение за редактиране на видео с музика), Zapya (приложение за споделяне на файлове) и VFly (също приложение за редактиране на видео). Само тези три приложения представляват над 250 милиона инсталации.
Приложенията включват модула SpinOk, който добавя мини игри, слот игри и реклами към приложения чрез комплект за разработка на софтуер (SDK). SDK се свързва с централен сървър и може да изисква информация за файловете на телефона и да изпраща файлове от устройството към сървъра.
Съдържанието на приложението Clipboard на устройството също може да бъде препратено или заменено. Потребителите на приложението бяха изложени на риск техните снимки, видеоклипове, документи, пароли и данни за плащане да бъдат откраднати или да бъдат откраднати крипто плащания.
Заобиколете Google Audit
SDK също провери няколко сензора в телефона с Android, като жироскопа и магнитометъра, за да се увери, че устройството не работи в среда на пясъчник. Такава среда често се използва от изследователите за анализ на потенциално зловреден код. Това може да е накарало приложенията да преминат проверка в Google Play Store.
Доктор Уеб е уведомил Google. Всички приложения с изключение на едно са премахнати от Google Play Store или актуализирани без шпионския софтуер.
Чуйте също нашия подкаст:
Видео Плейър
Вижте най-новите видеоклипове
Още видеоклипове
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“