Google Sklep Play i szpiegowska aplikacja, którą pobrało już ponad 100 mln osób

Szkodliwe aplikacje w Sklepie Play to żadna nowość, ale niniejszy przypadek jest szczególny. Tym razem jedną tylko taką apkę pobrało ponad 100 mln osób.

Google Sklep Play i szpiegowska aplikacja, którą pobrało już ponad 100 mln osób
Piotr Urbaniak

30.05.2020 | aktual.: 04.06.2020 13:15

Niechlubnym bohaterem zostaje chiński deweloper QuVideo Inc., a konkretniej jego aplikacja VivaVideo, reklamowana jako jedno z najbardziej rozbudowanych darmowych narzędzi do edycji wideo. Przy czym sprawa dotyczy de facto wszystkich produktów rzeczonej firmy, ale nie były one tak popularne jak VivaVideo.

Jak zauważyli badacze z VPNpro, produkty QuVideo Inc. wymagają bardzo wielu uprawnień dostępu. Niektóre, takie jak lokalizacja czy kontakty, są niewątpliwie alarmujące w kontekście multimedialnej charakterystyki wszystkich tych apek.

Lista szkodliwych aplikacji
Lista szkodliwych aplikacji

Szczegółowa analiza wykazała, że pod płaszczykiem edytorów wideo i zdjęć kryje się zaawansowane oprogramowanie szpiegujące.

Gdy tylko któraś z aplikacji QuVideo Inc. zostanie zainstalowana i uruchomiona po raz pierwszy, tworzy stale działający proces w tle. Ten łączy się ze zdalnym serwerem nawet 14 tys. razy dziennie, by raportować m.in. położenie użytkownika i listę połączeń. Ponadto, potrafi gromadzić wpisywane dane, w tym poświadczenia do aplikacji finansowych i portfeli BTC.

Malware został zdiagnozowany jako AndroRAT; dość popularne narzędzie do zdalnego zarządzania Androidem. Otwartoźródłowe, dodajmy. Atak nie jest więc szczególnie wysublimowany, ale mimo tego niewątpliwie efektywny.

Co ciekawe, aplikacje QuVideo Inc. dostępne są także na iOS. Tam jednak, zgodnie ze słowami badaczy, nie stanowią żadnego zagrożenia.

Programy

Zobacz więcej
Komentarze (130)