Ці програми для iOS та Android шантажують користувачів інтимними фото й передають дані до Китаю

10 липня 2023, 12:01
Читать новость на русском
Автор: Олександр Гайдамашко

Спеціалісти з інформаційної безпеки знайшли в магазинах застосунків App Store та Google Play низку шкідливих програм, за допомогою яких зловмисники крадуть дані. Деякі з них навіть вдаються до прямих погроз.

Google Play

У Play Маркеті знайшли два шкідливі додатки для управління файлами, сумарно встановлені понад 1,5 мільйона разів. Вони збирали безліч інформації, що виходила далеко за межі даних, необхідних для їхньої роботи, а потім відправляли зібрану інформацію в Китай.

Дивіться також Понад 60000 застосунків для Android інфіковано вірусом, який поширює рекламу

  • Перший застосунок називався File Recovery and Data Recovery і мав щонайменше мільйон установок.
  • Другий, під назвою File Manager, налічував не менше 500 000 завантажень.
Наразі обидва застосунки, опубліковані від імені одного і того ж видавця wang tom, уже видалено з магазину Google Play, однак вони можуть залишатися на смартфонах користувачів. Якщо ви встановили одну з цих програм, краще її негайно видалити.


Так виглядають логотипи шкідливих програм / Скриншоти Pradeo

У їхньому описі, в розділі Data Safety, зазначено, що вони не збирають жодних користувацьких даних користувача, однак це було брехнею. Аналітики кажуть, що обидві програми збирали:

  • Список контактів з пам'яті смартфона.
  • Дані про під'єднані облікові записи електронної пошти та соціальних мереж.
  • Зображення, аудіо та відео, якими керували або відновлювали через шкідливі програми.
  • Місце розташування користувача в реальному часі.
  • Мобільний код країни.
  • Назва оператора зв'язку.
  • Мережевий код SIM-провайдера.
  • Версія операційної системи.
  • Марка і модель пристрою.

Хоча деякі додатки можуть збирати такі дані для роботи, файловим менеджерам це явно не було потрібно. Гірше того, інформація збиралася таємно і без згоди користувачів.

App Store

Згідно з джерелом, дивний софт було виявлено в індійському App Store. Це шість застосунків, що маскуються під фінансові сервіси – інвестиційні, кредитні тощо, які в підсумку грабують і навіть шантажують користувачів.

Повідомляється, що під виглядом дешевих кредитів застосунки Pocket Kash, White Kash, Golden Kash, OK Rupee і ще дві утиліти списували з ошуканих користувачів космічні суми. Здирницькі транзакції пояснювалися "платою за обробку заявки" та іншими причинами. Суми, які додатки витягали з користувачів iPhone, часом досягали половини розміру взятого ними кредиту.

Однак це ще не все. Після оплати драконівських зборів і отримання кредиту користувач отримував запит на доступ до контактів. Якщо дозвіл видавали, то застосунок моментально вивантажував на сервер увесь список телефонних номерів і починав шантажувати клієнта: програма погрожувала розіслати всім контактам інтимні фотографії, підставивши його обличчя на порнографічні знімки з інтернету.

Наразі всі виявлені додатки було видалено з App Store. Однак що робити тим, хто від них постраждав, поки неясно.