Щодня користувачі смартфонів завантажують в магазинах застосунків App Store та Google Play величезну кількість найрізноманітніших додатків. Проте нещодавно спеціалісти з інформаційної безпеки знайшли кілька безневинних, на перший погляд, програм, які насправді використовуються зловмисниками для крадіжки особистих даних і шантажу.
Google Play
Близько 1,5 мільйона разів було завантажено два шкідливі додатки з Google Play, про які піде мова далі. Інформація, яку вони збирали, значно перевищувала об’єми, потрібні для їхньої роботи, а тоді потрапляла у Китай.
Назва першої програми – File Recovery and Data Recovery. На його рахунку – щонайменше мільйон установок.
Другий застосунок, під назвою File Manager за весь час завантажили не менше 500 000 разів.
Вище згадані застосунки вже прибрали з магазину Google Play. Тим, у кого вони ще залишились на телефоні, радять вчинити аналогічно.
Попри те, що в розділі Data Safety цих застосунків йшлося про те, що вони не збирають жодних користувацьких даних, у це не варто було вірити. За словами аналітиків, програми збирали:
- Список контактів з пам’яті смартфона.
- Дані про під’єднані облікові записи електронної пошти та соціальних мереж.
- Зображення, аудіо та відео, якими керували або відновлювали через шкідливі програми.
- Місце розташування користувача в реальному часі.
- Мобільний код країни.
- Назва оператора зв’язку.
- Мережевий код SIM-провайдера.
- Версія операційної системи.
- Марка і модель пристрою.
І хоча деяким додаткам і справді може знадобитися для роботи подібного роду інформація, проте це точно не про файлові менеджери. Ба більше, всі ці дані підступні застосунки отримували таємно і без згоди користувачів.
App Store
Нещодавно, за інформацією із деяких джерел, жертвами ненадійних застосунків стали користувачі індійського App Store. Людей, які завантажували начебто звичайні фінансові сервіси, в результаті грабували та навіть шантажували.
Так під виглядом дешевих кредитів застосунки Pocket Kash, White Kash, Golden Kash, OK Rupee і ще два аналогічних привласнювали собі чималенькі суми з рахунків ошуканих юзерів. Пояснювали це “платою за обробку заявки” та іншими нереальними причинами. Подекуди власники iPhone могли втратити до половини суми, яку брали у кредит.
Проте зловмисникам було цього недостатньо. Коли користувач оплачував неймовірно високі “збори” та врешті отримував кредит, йому надсилали запит на доступ до контактів. І як тільки він його підтверджував, застосунок блискавично швидко вивантажував на сервер увесь список телефонних номерів і починав шантажувати клієнта. Однією з найпоширеніших погроз було те, що всім контактам юзера будуть надіслані фото інтимного характеру з його обличчям, підставленим на порнографічні знімки з інтернету.
На щастя, в App Store більше немає усіх цих додатків. Проте, хто буде відшкодовувати моральну та матеріальну шкоду всім, хто постраждав від кібер-шахраїв, поки невідомо.