Google удалил семь приложений из Google Play Store после того, как исследование антивирусного разработчика Avast выявило, что они являются шпионским ПО. Приложения позволяют посторонним тайно отслеживать и шпионить за телефонами, на которые они были установлены.
Все семь приложений были созданы одним российским разработчиком и могли пересылать данные телефона по электронной почте любому, кто их установил. Все приложения предоставляли посторонним доступ ко всевозможной конфиденциальной информации, включая местоположение устройства, списки контактов, SMS-сообщения, историю вызовов, а также, по данным BleepingComputer, могли перехватывать сообщения, отправленные через зашифрованные сервисы, такие как WhatsApp и Viber, если целевой телефон был рутован.
Avast сообщил о четырех приложениях напрямую Google во вторник, и все они были немедленно удалены. Еще три приложения были удалены в среду. Приложения были опубликованы под следующими названиями:
- Track Employees Check Work Phone Online Spy Free
- Spy Kids Tracker
- Phone Cell Tracker
- Mobile Tracking
- Spy Tracker
- SMS Tracker
- Employee Work Spy
Возможность тайно отслеживать телефон или передвижения другого человека — это то, что вы ожидали бы увидеть в шпионском фильме, а не скачать в виде приложения из Google Play Store. Тем не менее, шпионские приложения все равно требуют, чтобы потенциальные наблюдатели получили прямой доступ к целевому устройству, а затем установили приложение, чтобы иметь возможность свободно шпионить.
Николаос Хрисейдос, руководитель отдела анализа угроз и безопасности мобильных устройств в Avast, заявил в своем заявлении:
Эти приложения крайне неэтичны и проблематичны для конфиденциальности людей, и их не должно быть в Google Play Store. Они способствуют преступному поведению и могут быть использованы работодателями, сталкерами или абьюзивными партнерами для шпионажа за их жертвами. Мы классифицируем такие приложения как шпионское ПО, и, используя apklab.io, мы можем быстро выявлять такие приложения и сотрудничать с Google для их удаления.
После установки все, что требовалось, — это адрес электронной почты и пароль, чтобы все данные могли быть отправлены на этот почтовый ящик. Более того, после установки владелец телефона не знал бы и не смог бы обнаружить приложение для шпионажа. Можно скрыть все признаки работающего приложения.
Шпионские приложения были установлены примерно 130 000 раз в общей сложности, причем Spy Tracker и SMS Tracker были самыми популярными из этих сомнительных приложений — на их счету более 50 000 установок каждое. Если вы думаете, что могли пострадать, возможно, стоит сбросить ваш Android-телефон.