Бесплатно Экспресс-аудит сайта:

05.02.2020

В Google Play нашли опасные VPN-приложения

Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения. Все они созданы разработчиками, связанными с китайской компанией Shenzhen Hawk Interne — подразделением корпорации TCL Corporation, владеющей лицензионными правами на Alcatel, BlackBerry и RCA.

На web-сайте компании Shenzhen Hawk в списке ее продуктов перечислены 13 приложений, включая Hi Security 2019 (5 млн установок), Candy Selfie Camera (10 млн), Super Battery (5 млн), Candy Gallery (10 млн), Hi VPN Pro (500 тыс.), Net Master (5 млн), filemanager (50 млн), Sound Recorder (100 млн) и Weather Forecast (10 млн).

В общей сложности эксперты обнаружили 24 опасных программы, разработанных китайской компанией. Каждое из приложений доступно в Google Play и запрашивает «опасные» разрешения, в том числе возможность совершать телефонные звонки, делать фотографии и записывать аудио или видео. Как отметил специалист Ян Янгрен (Jan Youngren), приложение Weather Forecast собирает пользовательские данные и отправляет их на сервер в Китае, а также тайно подписывает пользователей на премиальные телефонные номера, что приводит к большим суммам телефонных счетов жертв. Приложение также запускает скрытые окна в браузере и нажимает на рекламу на различных web-страницах.

Шесть приложений запрашивают доступ к камере устройства, два — возможность звонить прямо из приложения. Пятнадцать запрашивают разрешение на чтение сохраненных файлов, включая системные логи и файлы других приложений, еще пятнадцать — на доступ к определенному местоположению пользователя.

Большинство обнаруженных программ запрашивают разрешения у пользователя только один раз, а затем продолжают собирать данные в фоновом режиме.