Специалисты по информационной безопасности из компании Pradeo обнаружили в Google Play по меньшей мере два приложения, которые собирали пользовательские данные и отправляли их на серверы неизвестных организаций в Китае. Об этом сообщает издание TechRadar.
Приложения имитировали файловые менеджеры и назывались File Recovery & Data Recovery и File Manager. Первое имело почти 1 млн загрузок, а второе – около 500 тыс. На момент публикации отчета Pradeo модераторы Google Play уже удалили обе утилиты из стора.
Отмечается, что File Recovery & Data Recovery и File Manager собирали такие данные, как контакты телефонной книги, изображения, аудио и видео, геолокация, версия ОС, модель смартфона и не только. При установке приложения запрашивали практически все возможные разрешения, а после автоматически скрывали свои иконки с рабочего стола, чтобы их было сложнее найти и удалить.
Как злоумышленники распорядились полученными данными, не сообщается. В TechRadar считают, что File Recovery & Data Recovery и File Manager использовались для шпионажа.
Ранее киберэксперты из RTM Group заявили, что большую часть паролей россиян можно взломать перебором всего за одну минуту.