Google Sklep Play i szpiegowska aplikacja, którą pobrało już ponad 100 mln osób

Strona główna Aktualności

O autorze

Szkodliwe aplikacje w Sklepie Play to żadna nowość, ale niniejszy przypadek jest szczególny. Tym razem jedną tylko taką apkę pobrało ponad 100 mln osób.

Niechlubnym bohaterem zostaje chiński deweloper QuVideo Inc., a konkretniej jego aplikacja VivaVideo, reklamowana jako jedno z najbardziej rozbudowanych darmowych narzędzi do edycji wideo. Przy czym sprawa dotyczy de facto wszystkich produktów rzeczonej firmy, ale nie były one tak popularne jak VivaVideo.

Jak zauważyli badacze z VPNpro, produkty QuVideo Inc. wymagają bardzo wielu uprawnień dostępu. Niektóre, takie jak lokalizacja czy kontakty, są niewątpliwie alarmujące w kontekście multimedialnej charakterystyki wszystkich tych apek.

Szczegółowa analiza wykazała, że pod płaszczykiem edytorów wideo i zdjęć kryje się zaawansowane oprogramowanie szpiegujące.

Gdy tylko któraś z aplikacji QuVideo Inc. zostanie zainstalowana i uruchomiona po raz pierwszy, tworzy stale działający proces w tle. Ten łączy się ze zdalnym serwerem nawet 14 tys. razy dziennie, by raportować m.in. położenie użytkownika i listę połączeń. Ponadto, potrafi gromadzić wpisywane dane, w tym poświadczenia do aplikacji finansowych i portfeli BTC.

Malware został zdiagnozowany jako AndroRAT; dość popularne narzędzie do zdalnego zarządzania Androidem. Otwartoźródłowe, dodajmy. Atak nie jest więc szczególnie wysublimowany, ale mimo tego niewątpliwie efektywny.

Co ciekawe, aplikacje QuVideo Inc. dostępne są także na iOS. Tam jednak, zgodnie ze słowami badaczy, nie stanowią żadnego zagrożenia.

© dobreprogramy
s