Обнаружены шпионские сервисы, годами маскировавшиеся под приложения для Android
При установке шпионское ПО получало доступ к номеру сотового телефона и к IMEI.
(Казань, 1 апреля, «Татар-информ»). Шпионское программное обеспечение под кодовым названием Exodus с 2016 года маскировалось под приложения для операционной системы Android. В магазине приложений Google Play за это время появилось более 20 таких приложений.
Вредоносное ПО обнаружили специалисты Security Without Borders и Motherboard, сообщает Lenta.ru со ссылкой на блогSecurity Without Borders.
При запуске приложений, якобы связанных с мобильными операторами или отвечающими за улучшение работы устройств, пользователи давали им разрешение на доступ к номеру сотового телефона и к IMEI. После этого они могли свободно передавать личные данные на сервера злоумышленников.
По имеющимся данным, приложения были скачены не менее 100 раз каждое, а одно и вовсе более – 350 раз. Все они были на итальянском языке, а их разработчиком предположительно выступала итальянская компания eSurv, работающая с системами видеонаблюдения. Ее представители отказались комментировать ситуацию.
Сейчас фальшивые приложения удалены из магазина приложений для ОС Android. Их жертвами стали, по оценке Security Without Borders, менее тысячи человек.
Ранее ИА «Татар-информ» сообщало, что в Google Play обнаружили более 200 зараженных приложений.
Подробнее: https://www.tatar-inform.ru/news/2019/04/01/646810/
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Нет комментариев