Миллионы скачиваний: в китайских приложениях найдены вирусы

Прослушать новость

Остановить прослушивание

Миллионы скачиваний: в китайских приложениях найдены вирусы

Приложения от китайского разработчика QuVideo Inc

Приложения от китайского разработчика QuVideo Inc

Depositphotos/Коллаж «Газеты.Ru»

Приложения китайского разработчика QuVideo Inc ведут слежку за пользователями, предупреждают ИБ-исследователи. Так, часть из них запрашивает огромное количество разрешений на доступ к функциями смартфона, а в одном даже содержится вирус. При этом опасные сервисы уже скачали сотни миллионов раз, а пользователи даже не подозревают об угрозе.

Миллионы скачиваний: в китайских приложениях найдены вирусы

Приложение VivaVideo является одним из самых популярных видеоредакторов для Android — количество скачиваний сервиса превышает сто миллионов раз. Однако эксперты по информационной безопасности рекомендуют обходить его стороной — как следует из отчета VPNPro, VivaVideo получает огромное количество разрешений у владельца смартфона, позволяющих осуществлять слежку за ним.

Так, например, VivaVideo при установке запрашивает разрешение на чтение и создание файлов во внутренней системе электронного устройства, а также на мониторинг геолокации пользователя — очевидно, что эта информация не требуется для корректной работы видеоредактора. 

Разработчиком VivaVideo является китайская компания QuVideo Inc., базирующаяся в Ханчжоу. Ей также принадлежат приложения SlidePlus, VivaCut и Tempo, которые можно найти как в Google Play, так и в App Store. Все эти сервисы также замечены за запрашиванием избыточного количества разрешений.

Как выяснили ИБ-исследователи, иногда QuVideo Inc. скрывает свою причастность к некоторым приложениям. Однако эта же компания стоит за сервисом под названием VidStatus, имеющим особую популярность в Индии. Это приложение является инструментом по созданию «видеостатуса» для WhatsApp, на его счету свыше 50 млн скачиваний. 

VidStatus является далеко не безобидным сервисом — он просит пользователя предоставить ему девять разрешений, которые причисляются к «опасным». Среди них доступ к геолокации, контактам пользователя, а также к истории звонков.

Более того, Microsoft относит VidStatus к вредоносному программному обеспечению, так как к нем был обнаружен троян AndroidOS/AndroRat.

Этот вирус используется для кражи денежных средств и криптовалюты пользователя с помощью его смартфона. 

На долю всех сомнительных приложений от QuVideo Inc. приходится по меньшей мере 157 млн скачиваний, если считать официальные магазины. Однако, несмотря на все предупреждения от ИБ-экспертов, они продолжают свободно распространяться среди пользователей. Если верить статистике SensorTower, за июль 2020 гола эти сервисы скачали 2 млн раз, а платные транзакции принесли разработчикам около $2 млн.

В прошлом месяце компания Avast сообщила о том, что использование шпионских программ для слежки за людьми в мире увеличилось более чем в два раза за период с марта по июнь 2020 года. Речь идет о программах под общим названием Stalkerware.

Они позволяют отслеживать местоположение людей, получать доступ к их личным фотографиям, прослушивать телефонные звонки, а также перехватывать электронные письма и сообщения в мессенджерах.

По словам специалистов, такие приложения чаще всего устанавливают на смартфоны ревнивые супруги, бывшие партнеры и родители, которые слишком сильно беспокоятся за безопасность детей.

«В то время как программы-шпионы и инфостилеры стремятся похитить личные данные, программа-шпион крадет свободу жертвы, как физически, так и онлайн. Такие программы подрывают личные права человека на свободу», — пояснил директор по IT-безопасности Avast Джайя Балу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *