Мало кого можно удивить фактом наличия вредоносных приложений в магазине Google Play Маркет, но обычно распространением вредоносного софта занимаются хакеры, банды вымогателей и прочие злоумышленники.

По данным The Wall Street Journal, к этой компании присоединились и спецслужбы США — по некоторым сведениям, интегрированные в некоторые приложения SDK отправляют информацию одному из подрядчиков, работающих на американское разведывательное сообщество.

Источник изображения: LoboStudioHamburg/pixabay.com

Сердцем проекта является зарегистрированная в Панаме компания Measurement Systems. Примечательно, что малоизвестный бизнес с ещё менее известным SDK без очевидных полезных функций предлагал разработчикам ПО добавлять SDK в свои приложения, предлагая за это от $100 до $10 000. Сообщается, что SDK использовался в метеорологическом софте, ПО для поиска радаров на дорогах, мусульманских молельных приложениях и многих других программах. По имеющимся данным, скомпрометированные приложения загружены более 60 млн раз.

Measurement Systems сообщала разработчикам, пошедшим на сотрудничество, что данные собираются для интернет-провайдеров, энергетических компаний, финансовых сервисов. В компании заявляли, что особенный интерес представляют сведения с Ближнего Востока, Азии, а также из Центральной и Восточной Европы. Примечательно, что данные об этих регионах обычно вызывают гораздо меньше интереса, чем сведения о более богатых и благополучных США и Западной Европе. Например, одно из погодных приложений оказалось очень популярным среди пользователей из Ирана, весьма интересного американским спецслужбам.

После активации SDK собиралось большое количество данных, включая точное местоположение устройства, телефонный номер, адрес электронной почты, сведения о расположенных рядом устройствах. Кроме того, предоставлялся доступ к информации из буфера обмена, включая любые пароли. SDK мог частично сканировать файловую систему, включая папки, в которых обычно хранятся файлы из WhatsApp.

Впервые вредоносное ПО было обнаружено компанией AppCensus, занимающейся вопросами мобильной кибербезопасности, основатели которой помимо прочего занимаются исследованиями в соответствующей сфере в ведущих американских университетах. В компании назвали ПО «наиболее проникающим в частную жизнь SDK из всех, что они видели за последние шесть лет проверки мобильных приложений».

Источник изображения: geralt/pixabay.com

После публикации информации Google быстро приступила к удалению вредоносных приложений из Play Маркета, а компания Measurement Systems внезапно перестала собирать данные. В Google заявили, что разработчики ПО могут вернуть приложения в магазин после того, как удалят вредоносный SDK.

Известно о некоторых приложениях, которые следует немедленно удалить со своих устройств и подождать до тех пор, пока они не появятся в Play Маркете снова (цитируется по списку портала Android Authority):

• Speed Camera Radar
• Al-Moazin Lite (Prayer Times)
• WiFi Mouse (remote control PC)
• QR & Barcode Scanner
• Qibla Compass — Ramadan 2022
• Simple weather & clock widget
• Handcent Next SMS — Text w/ MMS
• Smart Kit 360
• Al Quarun Mp3 — 50 Reciters & Translation Audio
• Audiosdroid Audio Studio DAW — Apps on Google Play.

ЗД Новости