Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты».
Общее количество установок приложений уже превысило 382 миллиона. За этими приложениями стоит китайская Shenzhen Hawk, дочерняя компания TCL. Отметим, что TCL вовлечена в деятельность с вредоносными приложениями далеко не в первый раз. В прошлом году было обнаружено вредоносное приложение Weather Forecast, а в 2017 — шпионский «антивирус» Virus Cleaner.
Приложения созданы шестью разными разработчиками, на первый взгляд никак не связанными между собой. Однако от них прослеживается путь до Shenzhen Hawk. Среди них встречаются игры, браузеры, лаунчеры, файловые менеджеры, прогноз погоды, антивирусы, VPN и другие полезные и интересные пользователям приложения.
Как выяснили эксперты, приложения содержат вредоносный код, требуют слишком много разрешений, а также замешаны в «неэтичной» деятельности. Шесть из них требуют доступа к камере, два — к функциям телефона для совершения звонков и отправки SMS, 15 — к данным GPS и данным в памяти. Также 14 приложений могут сообщать информацию о телефоне и сети пользователя, записывать звук, а также получить доступ к контактам.
Представитель Google отметил для репортёра Forbes, что компания принимает сообщения о нарушении безопасности и конфиденциальности всерьёз и принимает меры в случае подтверждения. На данный момент из 24 приложений в Google Play остались доступны два.