Google удалила из Play Store приложения с шпионским кодом

Google удалила из Play Store приложения с шпионским кодом

Разработчиком встроенного в приложения шпионского кода является компания, сотрудничающая с американскими спецслужбами.

image

Компания Google удалила из своего магазина Play Store очередную порцию приложений со скрытой функцией сбора пользовательских данных, пишет Wall Street Journal.

Разработчиком встроенного в приложения шпионского кода является панамская компания Measurement Systems S. de R.L, сотрудничающая с американскими спецслужбами. Кроме того, она имеет связи с оборонным подрядчиком в штате Вирджиния, специализирующемся на киберобороне.

Шпионский функционал в приложениях обнаружили исследователи безопасности в процессе аудита с целью поиска уязвимостей. Собирающий данные код предположительно работает на миллионах Android-устройств. Эксперты выявили его в хорошо известных приложениях, в том числе в молитвенном приложении для мусульман, приложении для обнаружения скоростных ловушек на шоссе и сканере QR-кодов, и уведомили о своей находке регуляторов в области защиты данных и компанию Google.

Measurement Systems предположительно заплатила разработчикам приложений за то, чтобы они встроили ее код в SDK своих продуктов. Код способен получать данные о местоположении, а также извлекать такую информацию, как электронные адреса и телефонные номера. SDK также может просматривать хешированные данные из папок изображений WhatsApp и даже извлекать данные о находящихся поблизости компьютерах и мобильных устройствах, позволяя таким образом узнавать, с кем человек встречается регулярно.

Для сотрудничества с правительством США Measurement Systems использует дочернюю компанию Packet Forensics LLC. Хотя американские спецслужбы признают, что для анализа угроз они покупают коммерческие данные, подробности об этом не раскрываются.

Спецслужбы собирают фиксируемые мобильным ПО геолокационные данные уже довольно давно и иногда даже просят у разработчиков большие объемы данных пользователей. Дело в том, что такое сотрудничество весьма выгодно разработчикам. К примеру, Measurement Systems предлагает $100-100 000 в месяц.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!