Вредоносные приложения из Google Play установлены на 1,5 миллионах устройств

Google Play Маркет (Google Play) — основной магазин приложений и игр для большинства пользователей устройств Android.

Как и в случае с Интернет-магазином Chrome, Google Play Маркет нередко становился источником вредоносных приложений.

Недавно стало известно, что в официальном магазине появились вредоносные приложения для аутентификации. Еще в 2022 году исследователи обнаружили приложения с вредоносными программами, которые были загружены пользователями 500 000 раз, и только в прошлом месяце в ряде приложений был обнаружен вредоносный SDK.

Исследователи безопасности из компании Pradeo обнаружили в Google Play два шпионских приложения, которые были загружены более 1,5 миллиона раз. Приложения File Recovery & Data Recovery (com.spot.music.filedatecom.spot.music.filedate) и File Manager (com.file.box.master.gkd) маскировались под файловые менеджеры, но их основной целью была отправка пользовательских данных на китайские серверы.

Приложение File Recovery & Data Recovery было установлено более 1 миллиона раз, а File Manager — более 500 тысяч раз. В обоих случаях были указаны неверные сведения о безопасности данных. Разработчики утверждали, что приложения не собирают никакие данные.

Безопасность данных — это обязательная информация, которую разработчики приложений должны предоставлять о своих продуктах. Эта информация не проверяется Google вручную.

Оба приложения имели относительно большое количество загрузок, но при этом не имели отзывов. Исследователи предполагают, что разработчики могли использовать накрутку с помощью установочных ферм или эмуляторов мобильных устройств.

Эксперты Pradeo обнаружили, что эти приложения собирали следующие данные с устройств:

• Списки контактов с устройства и из подключенных учетных записей, например учетных записей электронной почты и социальных сетей.
• Медиафайлы, такие как изображения, аудио или видео.
• Данные о местоположении пользователя в режиме реального времени.
• Мобильный код страны.
• Имя провайдера сети.
• Сетевой код SIM-провайдера.
• Версия операционной системы.
• Производитель и модель устройства.

Установленные приложения произвели «более сотни передач собранных данных», что, по словам исследователей, «настолько большое количество, что редко наблюдается».

На данный момент приложения недоступны в Google Play. Пользователям Android следует проверить, не установлены ли эти приложения на их устройствах.

Pradeo отмечает, что оба приложения скрыли значок приложения на главном экране, чтобы затруднить удаление. Пользователям Android необходимо перейти в Настройки > Приложения, чтобы получить список всех установленных приложений и варианты удаления.