В Google Play Store выявили 24 правительственных приложения из КНР

В Google Play Store выявили 24 правительственных приложения из КНР

В Google Play Store выявили 24 правительственных приложения из КНР

В новом отчёте VPNpro исследователи предупреждают о компании, связанной с правительством Китая и стоящей за разработкой 24 опасных Android-приложений. По словам специалистов, эти программы установили 382 миллиона пользователей.

Изначально все эти приложения были доступны в официальном магазине Google Play Store. После установки они запрашивали нетипичные разрешения в системе.

Исследователи из компании VPNpro, изучавшие активность китайских разработчиков, вышли на компанию Shenzhen HAWK, связанную с Hi Security и другими четырьмя девелоперами. Было установлено, что VPN-сервис от Hi Security запрашивает опасные разрешения на Android-устройствах.

В свою очередь, Shenzhen HAWK является филиалом TCL Corporation — корпорации, которой отчасти владеют власти Китая.

В опубликованном отчёте, команда VPNpro выделила пять разработчиков и 24 приложения, входящие в сеть Shenzhen HAWK.

Шесть из этих 24 программ запрашивали доступ к камере устройства, ещё две пытались добраться до функции звонков, 15 — к данным геолокации и внешнему хранилищу, 14 — к сбору данных о сети и девайсе пользователя. Ещё одно приложение пыталось записывать аудио и получить доступ к контактам.

Само собой, все собранные данные уходили прямиком на серверы разработчиков — другими словами, китайцам. Приводим полный список шпионских приложений вместе с разработчиками:

Tap Sky

  1. World Zoo
  2. Puzzle Box
  3. Word Crossy!
  4. Soccer Pinball
  5. Dig it
  6. Laser Break
  7. Word Crush
  8. Music Roam

Mie-Alcatel.Support

  1. File Manager
  2. Sound Recorder
  3. Joy Launcher
  4. Turbo Browser
  5. Weather Forecast
  6. Calendar Lite

ViewYeah Studio

  1. Candy Selfie Camera

Private Browser

Hawk App

  1. Super Cleaner
  2. Super Battery

Hi Security

  1. Virus Cleaner 2019
  2. Hi Security 2019
  3. Hi VPN, Free VPN
  4. Hi VPN Pro
  5. Net Master

Alcatel Innovative Lab

  1. Candy Gallery
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Перед майскими праздниками ждут волны фишинга на тему аренды жилья

Перед праздниками традиционно наблюдается всплеск активности злоумышленников — майские каникулы не становятся исключением. В это время резко увеличивается количество рассылок с фейковыми акциями и скидками, а также появляется множество фишинговых сайтов и поддельных мобильных приложений, связанных с арендой жилья.

Как сообщил «Газете.Ru» руководитель отдела информационной безопасности ГК «Гарда» Виктор Иевлев, и в этом году стоит проявлять особую осторожность.

«Одним из самых распространённых способов мошенничества в майские праздники остаются аферы с арендой жилья. Злоумышленники требуют предоплату, а после получения денег исчезают. Причём мошенники не только создают поддельные сайты популярных сервисов аренды, но и копируют их мобильные приложения», — отметил эксперт.

Поддельные приложения могут распространяться не только через мессенджеры и соцсети в виде установочных файлов — обычно это APK-файлы для Android, — но и проникать в официальные магазины приложений. Несмотря на то что такие программы быстро обнаруживают и удаляют, даже короткого срока их присутствия достаточно, чтобы злоумышленники достигли своих целей.

«Чтобы обезопасить себя, необходимо проявлять бдительность: проверяйте, на какие сайты вы переходите, пользуйтесь только официальными сервисами аренды, не устанавливайте приложения из ненадёжных источников, проверяйте подлинность сайтов интернет-магазинов и избегайте переходов по ссылкам из SMS и сообщений от незнакомых отправителей», — предупредил Виктор Иевлев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru