МОСКВА, 25 марта, ФедералПресс. Исследователи компании Lookout обнаружили новое шпионское приложение для Android. Вредоносное ПО под названием KoSpy маскируется под обычные утилиты вроде менеджера файлов. Приложения появлялись как в Google Play, так и на сторонних сайтах, включая Apkpure.
KoSpy собирает с устройств широкий спектр данных – от SMS и звонков до файлов, фото, аудио и скриншотов. Некоторые версии даже могут записывать действия на экране и злоупотреблять службой доступности для отслеживания нажатий клавиш. Все полученные данные отправляются на удаленные серверы после шифрования. Исследователи обнаружили пять разных серверов, с которыми взаимодействует программа, и пять связанных с ней проектов Firebase.
По словам специалистов, приложение активируется только после определенной даты, чтобы не выдать себя преждевременно. Оно также проверяет, не запущено ли оно в среде анализа. Для пользователей оно выглядит как обычное приложение, но в фоновом режиме включает функции слежки. Особенно агрессивной оказалась версия, маскирующаяся под Kakao Security – она просто показывает поддельное системное окно и требует многочисленных разрешений.
Член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк отметил, что поиск утилиты или игры в официальном магазине Google Play напоминает игру в «Сапера» – одно неверное действие может привести к провалу. И это при том, что речь идет не о стороннем сайте неизвестной компании, а о главной платформе приложений от одного из крупнейших ИТ-гигантов мира. Несмотря на колоссальные доходы, Google до сих пор не способен или просто не желает внедрить по-настоящему эффективные механизмы защиты.
«Российские магазины приложений, пусть и уступают в объеме библиотеки, зато куда строже подходят к модерации и действительно заботятся о безопасности пользователей, ограждая их от мошенничества», – отметил Данюк.
Член Общественного совета при Минцифры России, член Ассоциации юристов России Ольга Бороненко заявила, что в интернете регулярно появляются сообщения о выявлении вредоносных приложений в Google Play, однако это не снижает популярности сервиса. В то время как зарубежные пользователи ограничены в выборе, у россиян имеется безопасная альтернатива – RuStore. Этот официальный магазин приложений находится под кураторством Минцифры России и разрабатывается VK совместно с другими отечественными ИТ-компаниями.
«Платформа постоянно совершенствуется, расширяя перечень доступных приложений, и на сегодняшний день представляет собой полноценную альтернативу западным аналогам, сочетая высокий уровень безопасности с удобством использования», – отметила Бороненко.
Ранее российские общественники рассказали об угрозах расширений браузера Google Chrome.
Фото: unsplash.com
