Ці програми для iOS та Android шантажують користувачів інтимними фото й передають дані до Китаю

Дослідники знайшли в App Store програми, які шантажують користувачів їхніми інтимними фото

Ілюстративне фото / Unsplash

Спеціалісти з інформаційної безпеки знайшли в магазинах застосунків App Store та Google Play низку шкідливих програм, за допомогою яких зловмисники крадуть дані. Деякі з них навіть вдаються до прямих погроз.

Google Play

У Play Маркеті знайшли два шкідливі додатки для управління файлами, сумарно встановлені понад 1,5 мільйона разів. Вони збирали безліч інформації, що виходила далеко за межі даних, необхідних для їхньої роботи, а потім відправляли зібрану інформацію в Китай.

Дивіться також Понад 60000 застосунків для Android інфіковано вірусом, який поширює рекламу

Перший застосунок називався File Recovery and Data Recovery і мав щонайменше мільйон установок.
Другий, під назвою File Manager, налічував не менше 500 000 завантажень.

Так виглядають логотипи шкідливих програм
Так виглядають логотипи шкідливих програм / Скриншоти Pradeo

У їхньому описі, в розділі Data Safety, зазначено, що вони не збирають жодних користувацьких даних користувача, однак це було брехнею. Аналітики кажуть, що обидві програми збирали:

Список контактів з пам'яті смартфона.
Дані про під'єднані облікові записи електронної пошти та соціальних мереж.
Зображення, аудіо та відео, якими керували або відновлювали через шкідливі програми.
Місце розташування користувача в реальному часі.
Мобільний код країни.
Назва оператора зв'язку.
Мережевий код SIM-провайдера.
Версія операційної системи.
Марка і модель пристрою.

Хоча деякі додатки можуть збирати такі дані для роботи, файловим менеджерам це явно не було потрібно. Гірше того, інформація збиралася таємно і без згоди користувачів.

App Store

Згідно з джерелом, дивний софт було виявлено в індійському App Store. Це шість застосунків, що маскуються під фінансові сервіси – інвестиційні, кредитні тощо, які в підсумку грабують і навіть шантажують користувачів.

Повідомляється, що під виглядом дешевих кредитів застосунки Pocket Kash, White Kash, Golden Kash, OK Rupee і ще дві утиліти списували з ошуканих користувачів космічні суми. Здирницькі транзакції пояснювалися "платою за обробку заявки" та іншими причинами. Суми, які додатки витягали з користувачів iPhone, часом досягали половини розміру взятого ними кредиту.

Однак це ще не все. Після оплати драконівських зборів і отримання кредиту користувач отримував запит на доступ до контактів. Якщо дозвіл видавали, то застосунок моментально вивантажував на сервер увесь список телефонних номерів і починав шантажувати клієнта: програма погрожувала розіслати всім контактам інтимні фотографії, підставивши його обличчя на порнографічні знімки з інтернету.

Наразі всі виявлені додатки було видалено з App Store. Однак що робити тим, хто від них постраждав, поки неясно.