Недавно эксперты организации ESET заявили, что 99% всех мобильных вирусов ориентированы на Android-устройства. Очередным подтверждением этому является отчёт, согласно которому в Google Play находилось 24 приложения с миллионами загрузок. Все они признаны потенциально опасными для пользователей.
Список приложений разнообразный: среди них есть игры, браузеры, календари, лончеры, файловые менеджеры, прогнозы погоды, антивирусы, VPN-сервисы и прочие утилиты. Все они выпускались 6-ю разными разработчиками, но расследование показало, что последние связаны с одной китайской компанией Shenzhen HAWK.
Экспертов по безопасности насторожил тот факт, что все эти программы запрашивают слишком много разрешений, не связанных с их деятельностью. Так, 6 приложений из упомянутого списка нуждаются в доступе к телефону, что автоматически позволяет им совершать звонки и отправлять сообщения даже без ведома пользователя. 15 приложений требуют доступа к GPS, чтобы определять местоположение пользователей, и личным данным на устройстве. Однако на этом запрашиваемые разрешения не заканчиваются.
В совокупности несколько таких программ получают практически полный контроль над устройством и могут передавать данные на удалённые серверы. Как пример, они могут отслеживать места, которые посещают пользователи, чтобы предлагать им потом соответствующую рекламу. По словам специалистов, это самое безобидное, что может случиться.
Как всегда в Google с запозданием отреагировали на эту ситуацию, после чего большинство приложений всё же было удалено из Google Play за нарушение правил магазина. Однако они всё ещё могут распространяться через сторонние ресурсы и продолжать работать на устройствах.
В начале этого года проблемы с безопасностью софта настигли и крупнейшего игрока мобильной индустрии Samsung. Корпорация оказалась в центре скандала, когда выяснилось, что смартфоны Galaxy S10 и Note10 поступили в продажу с предустановленной утилитой от скандально известной китайской компании Qihoo 360, обвиняемой в слежке за пользователями по всему миру. Спустя месяц южнокорейский производитель всё же решил разорвать связи с опасным партнёром.
Первоначально в Samsung ограничились заявлением, согласно которому на китайские серверы передавались обезличенные статистические сведения. Однако теперь стало известно, что вендор решила удалить скандальное приложение со своих устройств.
Утилита Qihoo 360 была интегрирована в прошивку смартфонов на системном уровне и расположена в разделе «Уход за устройством». Она выполняла сканирование хранилища и позволяла очищать его от ненужных файлов типа кэша приложений и рекламы. Одновременно, как сообщается, программа собирала различные данные о пользователях и переправляла их на серверы в КНР.
Любопытно, что в описании обновления нет ни слова об удалении этой функции, хотя она более недоступна в настройках. Вместе с тем, в коде самого приложения «Уход за устройством» всё ещё остаются некоторые строки, связанные с функцией очистки хранилища. Предполагается, что Samsung планирует в будущем вернуть эту опцию, заручившись поддержкой другой фирмы или занявшись этим самостоятельно.
В этой связи в очередной раз возникает вопрос: как долго Samsung будет зависеть от сторонних производителей софта типа Google с его возмутительно "дырявой" операционной системой Android и дешёвых китайских приложений, дискредитирующих надёжность мобильных продуктов южнокорейской корпорации?
Не пора ли, наконец, представить девайсы на собственной платформе TIZEN и полностью взять на себя ответственность за неприкосновенность частной жизни клиентов?
The scandals surrounding spyware for Android devices continue. China is again accused of total surveillance of smartphone users.
Google’s Play Store is often laced with malware-laced apps and it takes a lot of work to fish them out. According to recent reports, a Chinese company, Shenzhen HAWK, is “secretly behind 24 popular apps seeking dangerous permissions.” As of now, these apps are no longer on the Google Play Store but before their expulsion, they already had 382 million.
One of the apps, Hi Security, request for “too much” and strange permission within its VPN apps. After a series of investigations, this app was found to have links with Shenzhen HAWK.
Shenzhen HAWK is a subsidiary of TCL Corporation, a huge and partially state-owned Chinese electronics corporation. This is not the first report of TCL’s involvement with malicious apps. Last year, reports of its malicious Weather Forecast app hit the web. In 2017, the Indian government spotted Virus Cleaner (another of the Hi Security apps) to be hiding “spyware or other malware.”
As of the time of yesterday, two apps (Super Battery and Dig It) were still available for download. However, Google has not confirmed that all 24 apps no longer exist on Google Play Store. Nevertheless, if you have installed any of these apps, it is in your interest to uninstall them immediately.
While six of the 24 apps need access to the user’s camera, two want to penetrate the phone. This means that they can make phone calls or send messages. From the list, 15 apps need GPS access (users location) and can read data on external storage. In addition, 14 of these apps can return details of a user’s phone and network. In fact, one of these can record audio on its server or on the device while another has access to your contact.
With all these permissions, these apps collectively have access to your entire device. They can also communicate with an external server controlled by their developers. Ever wonder why you get certain advert messages of things you shop for frequently? Once the app has location and user details, it can know your preferences and sell this information to advertisers who will then be able to personalize unwanted ads for you. This is probably the lowest risk associated with these apps.
More importantly, once your device is compromised, other things can follow. They can install other apps on your device which collect your personal information and private stuff.
Please give due care and attention to the apps from unknown developers that you allow onto your devices. These risks are real. The permissions being requested are real, as are the past issues with malware and data theft. As VPNpro warns, “apps that seem innocent may actually be reading and changing your files, selling your data, or much worse—remember, you are the last line of defense against malicious software.”
Last month, it was discovered that Samsung was sourcing the storage cleaner feature on its devices from a shady Chinese company Qihoo 360 which is known for stealing user data. This created quite a stir in the Android community which eventually led the Korean company to issue a clarification stating it only sends generic data to Qihoo's servers and that the entire process of scanning and removing junk files from devices is managed by it.
It looks like to be on the safe side, Samsung has completely removed the storage cleaner feature from the Device Care app in its devices. The company has released an update for the Device Care app updating it for Android 10 which also does away with the storage cleaner feature, though the change-log does not mention anything.
An APK analysis by a Redditor also confirms that the library sourced from Qihoo 360 has been removed from the app, though some strings related to the cleaner feature do remain. Nonetheless, if you were uncomfortable with Samsung sourcing a feature from a shady Chinese company in your device, you can now rest easy. It is possible that the company will bring back the feature eventually after building it in-house or sourcing it to another company.
Once again, we are forced to ask the question: how long will Samsung depend on third-party software manufacturers such as Google with its terrible Android operating system and cheap Chinese applications that discredit the reliability of the mobile products of the South Korean corporation?
Finally, it is time to introduce the devices on TIZEN’s own operating platform and fully assume responsibility for the privacy of customers.
