Исследование 17 260 Android-приложений не выявило признаков шпионажа

Олег Иванов 04 Июля 2018 - 10:05

...

Исследование 17 260 Android-приложений не выявило признаков шпионажа

Тщательное исследование 17 260 приложений для Android показало, что некоторые из них могут случайно делать скриншоты и загружать их в Сеть. Однако нет доказательств тому, что эти приложения скрытно активируют камеру или микрофон, чтобы шпионить за владельцами устройств.

Исследование провели ученые из Северо-Западного и Калифорнийского университетов, в ходе него было проанализировано поведение популярных приложений, доступных в официальном магазине Google Play, а также приложений из трех альтернативных магазинов.

Таким образом, исследователи оценили поведение 15 627 приложений из официального магазина Google Play, 510 приложений из AppChina, 528 приложений из Mi.com и 285 приложений из портала Anzhi.

Ключевыми моментами исследования были следующие вопросы:

Какие приложения запрашивают разрешение на доступ к камере и микрофону телефона;
У каких приложений есть код, вызывающий функции API, специфичные для мультимедиа (Audio API, Camera API или Screen Capture API);
Находятся ли функции для вызова этих API в коде самого приложения или же в сторонней библиотеке, встроенной в приложение.

Исследователи обнаружили, что многие приложения запрашивают доступ к мультимедийным ресурсам в целом, но только небольшая их часть по факту используют эти разрешения.

«Это все равно лазейка для потенциальных злоумышленников, так как ранее неиспользуемые разрешения могут быть использованы новым сторонним кодом, которым разработчик может дополнить приложение», — объясняют специалисты.

Однако есть и положительный момент — из 17 260 приложений эксперты наткнулись лишь на 21, которые записывали и отправляли мультимедийные данные, используя сетевое соединение.

Их этих 21 12 отправляли информацию в виде простого текста через незащищенное соединение (HTTP).

Среди таких приложений были и те, которые загружали изображения на облачные серверы для их редактирования, однако тот факт, что пользователей об этом не уведомляли, уже позволяет считать это утечкой.

Исследователям не удалось обнаружить признаки скрытой записи через микрофон или камеру.

Однако эксперты отметили нехорошую тенденцию использования сторонних библиотек. Специалисты отметили, что основная часть рисков связана именно со сторонними библиотеками, которые часто злоупотребляют выданными приложению разрешениями.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 11:24

Мошенничество Онлайн-мошенничество Домашние пользователи

Иностранная карта с подвохом: россиян ловят на фейковых банковских сайтах

Россияне, которые мечтают обзавестись иностранной банковской картой для оплаты зарубежных сервисов, снова оказались в центре внимания мошенников. По данным аналитиков сервиса Smart Business Alert (SBA), злоумышленники резко нарастили активность и ежедневно запускают десятки новых фишинговых ресурсов.

Как выяснили специалисты, только за последний месяц появляется до 50 новых сайтов в сутки, предлагающих быстро и без лишних хлопот оформить карту иностранного банка.

Обещания звучат заманчиво: оплата зарубежных подписок, бронирование отелей, покупка авиабилетов и доступ к иностранным сервисам. Но за красивыми словами нередко скрывается старая добрая схема по выманиванию денег и персональных данных.

Мошенники активно маскируются под легальные финансовые сервисы. На сайтах можно встретить формулировки вроде «официальное оформление», «удалённое открытие счёта» и «гарантированная работа за рубежом». Визуально такие ресурсы часто копируют дизайн банков и платёжных платформ, чтобы вызвать доверие у потенциальной жертвы.

В одних случаях злоумышленники просто собирают паспортные данные и информацию о банковских картах. В других — требуют предоплату за услугу, которая никогда не будет оказана.

Но есть и более продвинутые сценарии. Некоторые группы создают видимость полноценного бизнеса: арендуют офисы, проводят встречи с клиентами и собирают полный пакет документов для открытия счёта. Дополнительно человека могут попросить оформить доверенность на управление будущим банковским счётом.

После этого контроль над деньгами может неожиданно перейти совсем не тому человеку, который рассчитывал получить карту.

Руководитель сервиса SBA Сергей Трухачев предупреждает, что любые предложения оформить иностранную карту через неизвестных посредников или малоизвестные сайты стоит воспринимать как потенциальную угрозу.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!