Эксперты из «Доктор Веб» сообщили об утилите в Google Play с опасным функционалом

image

Теги: приложение, Google Play, SMS

Приложение может выполнить ряд скрытых от пользователя действий, таких как неавторизованная загрузка программ и отправка SMS-сообщений.

Как сообщили эксперты из компании «Доктор Веб», недавно им удалось обнаружить в Google Play утилиту-оптимизатор, которая помимо основного функционала также выполняет нежелательные для пользователей действия, такие как рассылку SMS-сообщений, а также загрузку и установку дополнительного ПО. Они подчеркнули, что приложение было скачано более 1 млн раз, что делает этот случай одним из крупнейших инцидентов подобного рода за последнее время.

«В частности, данная утилита позволяет управлять приложениями (осуществлять их установку, удаление и создание резервных копий), выполнять «очистку памяти», а также контролировать интернет-трафик», - сообщили эксперты.

По их данным, приложение также может выполнить ряд скрытых от пользователя действий, таких как неавторизованная загрузка приложений и отправка SMS-сообщений с использованием двух дополнительных сервисов, активизирующихся после установки утилиты. Один из них передает на сервер информацию об устройстве, с этого же сервера и поступают команды. Другой занимается установкой приложений, применяя команду pm install.

«Несмотря на то, что возможность незаметной инсталляции программ может применяться в легитимных целях, например, при переносе приложений с одного пользовательского мобильного устройства на другое, эта функция также может быть использована и для установки различного ПО без разрешения пользователя», - отметили в «Доктор Веб».

Примечательно, что по состоянию на 26 мая нынешнего года утилита была все еще доступна для скачивания с Google Play.


comments powered by Disqus