Тысячи мобильных приложений шпионят за пользователями

Удручающие результаты показал анализ содержимого магазинов приложений для Apple и Android, проведенный специалистами Veracode. Было найдено до 14 тысяч сомнительных программ.

Экспертами американской компании было протестировано около 400 тысяч различных приложений, наиболее часто используемых сотрудниками ведущих финансовых, медийных и прочих корпораций. Оказалось, что бреши в безопасности имеют до 3% всех проверенных приложений.

Так, 85% проблемного ПО, по мнению исследователей, не сохраняют должным образом важную персональную информацию SIM карты пользователя. При их использовании под угрозой находятся данные о местоположении владельца, история звонков, контакты, логи SMS, а также ID устройства.

37% из 14 тысяч попавших под подозрение приложений замечены в выполнении подозрительных действий. Например, они запрашивают права администратора, что в дальнейшем дает им возможность отключать программы безопасности, прослушивать разговоры абонента, устанавливать посторонние приложения. Они также способны определить джейлбрейк или оригинальная операционная система установлены на устройстве. Наиболее опасен доступ таких приложений к данным кэша, куда иногда попадают и важные пароли.

35% признанных сомнительными приложений ориентированы на сбор и пересылку конфиденциальных данных пользователя — календарного расписания, истории браузера, путешествий. Подобного рода информация используется злоумышленниками для составления социального портрета личности с целью выявить деловые связи человека или найти на него компромат.

"Многие из мобильных приложений признаны опасными поскольку их создатели неосознанно используют некачественные библиотеки и фреймворки. Другой тип сомнительных программ целенаправленно создан для шпионажа за пользователями", — заявил технический директор Veracode Крис Висопал.

По завершению исследования представители Veracode уведомили о его результатах ответственных лиц в Apple и Google. Типичным примером опасного ПО выступает, по мнению экспертов компании, программа для прослушивания аудиокниг Lazy Listen. Приложение, скаченное уже полмиллиона раз, запрашивает доступ к широкому спектру информации. Сами создатели программы объясняют это необходимостью улучшения качества обслуживания пользователей.

Читать далее