Любители пиратских приложений рискуют собственной безопасностью.
Некоторые из обнаруженных приложений были установлены более ста тысяч раз.
Пользователи не смогут давать разрешения на доступ приложениям, загруженным не из Google Play Store.
Проблема связана с функцией Google Maps Timeline, которая отмечает геолокацию пользователя.
Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.
Приложение собирает геолокационные данные, а также информацию о владельце устройства и отправляет собранные сведения на удаленный сервер.
Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.
Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.
Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.
Большинство программ запрашивают разрешения только один раз, а затем продолжают собирать данные в фоновом режиме.
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
Из-за отсутствия изоляции между SDK внутри приложений разработчики имели доступ к данным пользователей соцсетей.
Злоумышленники могут получать данные о местоположении из Instagram, изменять сообщения в Facebook и читать сообщения в WeChat.
Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.
Лидером по количеству каналов передачи данных оказалось приложение «Читай бесплатно» от Litres — 31 канал.
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.
Приложение Updates for Samsung скачали более 10 млн раз.
50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.
Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store.
Компания также запретила размещать приложения, полностью повторяющие функционал других программ.