В новом отчёте VPNpro исследователи предупреждают о компании, связанной с правительством Китая и стоящей за разработкой 24 опасных Android-приложений. По словам специалистов, эти программы установили 382 миллиона пользователей.
Изначально все эти приложения были доступны в официальном магазине Google Play Store. После установки они запрашивали нетипичные разрешения в системе.
Исследователи из компании VPNpro, изучавшие активность китайских разработчиков, вышли на компанию Shenzhen HAWK, связанную с Hi Security и другими четырьмя девелоперами. Было установлено, что VPN-сервис от Hi Security запрашивает опасные разрешения на Android-устройствах.
В свою очередь, Shenzhen HAWK является филиалом TCL Corporation — корпорации, которой отчасти владеют власти Китая.
В опубликованном отчёте, команда VPNpro выделила пять разработчиков и 24 приложения, входящие в сеть Shenzhen HAWK.
Шесть из этих 24 программ запрашивали доступ к камере устройства, ещё две пытались добраться до функции звонков, 15 — к данным геолокации и внешнему хранилищу, 14 — к сбору данных о сети и девайсе пользователя. Ещё одно приложение пыталось записывать аудио и получить доступ к контактам.
Само собой, все собранные данные уходили прямиком на серверы разработчиков — другими словами, китайцам. Приводим полный список шпионских приложений вместе с разработчиками:
Tap Sky
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
Mie-Alcatel.Support
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
ViewYeah Studio
- Candy Selfie Camera
Private Browser
Hawk App
- Super Cleaner
- Super Battery
Hi Security
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
Alcatel Innovative Lab
- Candy Gallery