Приложения китайского разработчика QuVideo Inc ведут слежку за пользователями, предупреждают ИБ-исследователи. Так, часть из них запрашивает огромное количество разрешений на доступ к функциями смартфона, а в одном даже содержится вирус. При этом опасные сервисы уже скачали сотни миллионов раз, а пользователи даже не подозревают об угрозе.
Приложение VivaVideo является одним из самых популярных видеоредакторов для Android — количество скачиваний сервиса превышает сто миллионов раз. Однако эксперты по информационной безопасности рекомендуют обходить его стороной — как следует из отчета VPNPro, VivaVideo получает огромное количество разрешений у владельца смартфона, позволяющих осуществлять слежку за ним.
Так, например, VivaVideo при установке запрашивает разрешение на чтение и создание файлов во внутренней системе электронного устройства, а также на мониторинг геолокации пользователя — очевидно, что эта информация не требуется для корректной работы видеоредактора.
Разработчиком VivaVideo является китайская компания QuVideo Inc., базирующаяся в Ханчжоу. Ей также принадлежат приложения SlidePlus, VivaCut и Tempo, которые можно найти как в Google Play, так и в App Store. Все эти сервисы также замечены за запрашиванием избыточного количества разрешений.
Как выяснили ИБ-исследователи, иногда QuVideo Inc. скрывает свою причастность к некоторым приложениям. Однако эта же компания стоит за сервисом под названием VidStatus, имеющим особую популярность в Индии. Это приложение является инструментом по созданию "видеостатуса" для WhatsApp, на его счету свыше 50 млн скачиваний.
VidStatus является далеко не безобидным сервисом — он просит пользователя предоставить ему девять разрешений, которые причисляются к "опасным". Среди них доступ к геолокации, контактам пользователя, а также к истории звонков.
Более того, Microsoft относит VidStatus к вредоносному программному обеспечению, так как к нем был обнаружен троян AndroidOS/AndroRat.
Этот вирус используется для кражи денежных средств и криптовалюты пользователя с помощью его смартфона.
На долю всех сомнительных приложений от QuVideo Inc. приходится по меньшей мере 157 млн скачиваний, если считать официальные магазины. Однако, несмотря на все предупреждения от ИБ-экспертов, они продолжают свободно распространяться среди пользователей. Если верить статистике SensorTower, за июль 2020 гола эти сервисы скачали 2 млн раз, а платные транзакции принесли разработчикам около $2 млн.
В прошлом месяце компания Avast сообщила о том, что использование шпионских программ для слежки за людьми в мире увеличилось более чем в два раза за период с марта по июнь 2020 года. Речь идет о программах под общим названием Stalkerware.
Они позволяют отслеживать местоположение людей, получать доступ к их личным фотографиям, прослушивать телефонные звонки, а также перехватывать электронные письма и сообщения в мессенджерах.
По словам специалистов, такие приложения чаще всего устанавливают на смартфоны ревнивые супруги, бывшие партнеры и родители, которые слишком сильно беспокоятся за безопасность детей.
"В то время как программы-шпионы и инфостилеры стремятся похитить личные данные, программа-шпион крадет свободу жертвы, как физически, так и онлайн. Такие программы подрывают личные права человека на свободу", — пояснил директор по IT-безопасности Avast Джайя Балу.
Свежие комментарии