Google удалил десятки вредоносных приложений со своего рынка мобильных приложений, все из которых предположительно содержали код, связанный с подрядчиком, нанятым агентствами национальной безопасности США.

Согласно сообщению Wall Street Journal, компания, написавшая код, называется Measurement Systems. Сообщается, что компания платила разработчикам по всему миру за интеграцию своего комплекта разработки программного обеспечения (SDK) в свои приложения.

Точное количество приложений Android (открывается в новой вкладке), содержащих вредоносное ПО (открывается в новой вкладке), неизвестно (их было не менее двенадцати), но, по словам исследователей, ответственных за открытие, приложений было загружено не менее 60. миллион раз. общее.

Нацельтесь на Ближний Восток

Google удалил скомпрометированные приложения из Play Store, но они остаются активными и продолжают собирать данные. Приложения включают в себя ряд приложений для мусульманских молитв (с более чем 10 миллионами загрузок), высокоскоростных приложений для обнаружения читов, приложений для чтения QR-кода и других «популярных основных приложений».

По-видимому, Measurement Systems сообщила разработчикам, что им нужны пользовательские данные с Ближнего Востока, Центральной и Восточной Европы и Азии.

Некоторым приложениям-нарушителям уже разрешили вернуться в списки Google Play после удаления спорного кода.

По словам Сержа Эгельмана и Джоэла Рирдона, исследователей, стоявших за открытием, результаты представляют собой «самый нарушающий конфиденциальность SDK, который они видели за шесть лет, когда они просматривали мобильные приложения».

SDK собирал все виды данных, от точного местоположения конечных точек до адресов электронной почты, номеров телефонов и данных о находящихся поблизости персональных устройствах. Буфер обмена устройства также отслеживался, а это означает, что любой, кто успешно вставлял свои пароли в мобильное устройство, подвергался риску.

По словам исследователей, тип собираемых данных весьма необычен, поскольку брокеры потребительских данных часто избегают данных, защищенных законами о конфиденциальности.

Через Wall Street Journal(откроется в новой вкладке)

Поделиться