Эти приложения для iOS и Android шантажируют интимными фото и передают данные в Китай

Исследователи нашли в App Store программы, шантажирующие пользователей их интимными фото

Иллюстративное фото / Unsplash

Специалисты по информационной безопасности нашли в магазинах приложений App Store и Google Play ряд вредоносных программ, с помощью которых злоумышленники воруют данные. Некоторые из них даже прибегают к прямым угрозам.

Google Play

В Play Маркете нашли два вредных приложения для управления файлами, суммарно установленные более 1,5 миллиона раз. Они собирали множество информации, выходящей далеко за пределы данных, необходимых для их работы, а затем отправляли собранную информацию в Китай.

Первое приложение называлось File Recovery and Data Recovery и собрало не менее миллиона установок.
Второй, под названием File Manager, насчитывал не менее 500 тысяч загрузок.

Так выглядят логотипы вредоносных программ
Так выглядят логотипы вредоносных программ / Скриншоты Pradeo

В описании, в разделе Data Safety, указано, что они не собирают никаких пользовательских данных пользователя, однако это было ложью. Аналитики говорят, что обе программы собирали:

Список контактов из памяти смартфона.
Данные о подключенных учетных записях электронной почты и социальных сетях.
Изображения, аудио и видео, просматриваемые или восстановленные через вредоносные программы.
Местоположение пользователя в реальном времени.
Мобильный код страны.
Имя оператора связи.
Сетевой код SIM-провайдера.
Версия операционной системы.
Марка и модель устройства.

Хотя некоторые приложения могут собирать такие данные для работы, файловым менеджерам это явно не требовалось. Хуже того, информация собиралась тайно и без согласия пользователей.

App Store

Согласно источнику, странный софт был обнаружен в индийском App Store. Это шесть приложений, маскирующихся под финансовые сервисы – инвестиционные, кредитные и прочие, которые в итоге грабят и даже шантажируют пользователей.

Сообщается, что под видом дешевых кредитов приложения Pocket Kash, White Kash, Golden Kash, OK Rupee и еще две утилиты списывали с обманутых пользователей космические суммы. Вымогательские транзакции объяснялись "платой за обработку заявки" и другими причинами. Суммы, которые приложения извлекали из пользователей iPhone, подчас достигали половины размера взятого ими кредита.

Однако это еще не все. После оплаты драконовского сбора и получения кредита пользователь получал запрос на доступ к контактам. Если разрешение выдавали, то приложение моментально выгружало на сервер весь список телефонных номеров и начинало шантажировать клиента: Программа угрожала разослать всем контактам интимные фотографии, подставив его лицо на порнографические снимки из интернета.

Все обнаруженные приложения были удалены из App Store. Однако что делать тем, кто от них пострадал, пока неясно.