Как стать автором
Обновить

В Google Play выявлено итальянское spyware, годами маскировавшееся под «белые» приложения

Время на прочтение2 мин
Количество просмотров2.6K
image

На днях объединенная команда специалистов из Security Without Borders и Motherboard опубликовала результаты анализа выявленного шпионского ПО в магазине приложений Google Play. Spyware маскировалось под обычные пользовательские приложения и было доступно всем желающим. После загрузки на телефон оно начинало следить за действиями владельца устройства.

Указанное ПО присутствовало в Google Play в виде различных приложений, которые специалисты выделили в отдельный класс шпионского софта, назвав его Exodus. Впервые эти приложения были замечены в 2016 году. В течении двух лет злоумышленники выгрузили в Google Play более 20 Exodus-приложений. Они маскировались под приложения от мобильных операторов или софт для улучшения работы устройств (ускорители, антивирусы, оптимизаторы и т.п.).

При запуске spyware запрашивало у пользователя доступ к мобильному номеру и IMEI. Большинство владельцев мобильных устройств не глядя кликали на подтверждение. После выполнения этой операции софт активировался, а злоумышленники начинали получать персональную информацию пользователя на свой сервер.

Софт не был слишком популярным — каждое из приложений было скачано от 100 до 350 раз. Удивляет сам факт нахождения spyware в Google Play в течение нескольких лет.

Все приложения были на итальянском языке. Предполагается, что разработкой софта занималась итальянская компания eSurv, работавшая в сфере видеонаблюдения. Журналистам Motherboard удалось связаться с одним из сотрудников eSurv, однако он отказался давать какие-либо комментарии на эту тему, делая упор на «конфиденциальности информации».

Стоит отметить, что на официальном сайте eSurv был опубликован документ о том, что компания выиграла тендер полиции Италии на разработку «пассивной и активной системы перехвата». Связаны ли эти приложения с государственным заказом, неизвестно.

После обращения Security Without Borders в службу поддержки Google приложения были удалены из каталога. Предполагается, что злоумышленники получили доступ к данным менее 1000 пользователей.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 10: ↑9 и ↓1+8
Комментарии6

Другие новости

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань