Эксперты по кибербезопасности компании VPNpro предупредили о наличии в Google Play 24 потенциально опасных приложений, которые могут отслеживать активность пользователя. Суммарно программы-шпионы были скачаны 382 миллиона раз.
За приложениями с «закладкой» стоит TCL — тесно связанный с властями Китая холдинг, который владеет правами на выпуск смартфонов под марками Alcatel, HP/Palm и BlackBerry. Как выяснили специалисты, TCL действовал через сеть подставных фирм. Главная подконтрольная ему компания, Shenzhen HAWK, размещала в официальном магазине Google вредоносные программы от имени пяти разработчиков, таких как Tap Sky и Hi Security.
Из 24 программ 6 запрашивали разрешения на доступ к камере, 2 — к звонкам. 15 могли сохранять GPS-координаты устройства и считывать данные с внешнего накопителя, 14 — собирать информацию о сотовой сети. Кроме того, одно приложение могло записывать звук, другое — иметь доступ к адресной книге.
Вся эта информация могла передаваться на серверы, расположенные в Китае. Так делала как минимум одна шпионская программа — Weather Forecast (была скачана более 10 миллионов раз). «Приложения, кажущиеся невинными, на самом деле могут читать и изменять ваши файлы, продавать данные или делать еще что похуже, — сказали эксперты, — Помните, что вы — последняя линия защиты от вредоносных программ».
Представители Google заявили, что убрали из магазина все 24 приложения, упомянутые в докладе VPNpro. «Мы серьезно относимся к сообщениям о нарушениях безопасности и конфиденциальности», — добавили в компании. Если какие-то из программ уже были установлены на смартфон, их рекомендуется удалить как можно скорее.