Портал BGR сообщает, что корпорация Alphabet/Google вновь оказалась в центре скандала, связанного с допуском в свой магазин приложений для мобильных устройств вредоносного софта. На сей раз речь идёт о таких "шедеврах" китайского программирования как Sun Pro Beauty Camera, Funny Sweet Beauty Selfie Camera и ещё нескольких приложениях для камер и VPN.
По сообщению исследователей из компании Wandera, эти приложения успели набрать более 1,5 миллионов загрузок в Google Play Store, прежде чем корпорация закрыла к ним доступ. Разумеется, эксперты по безопасности рекомендуют всем, кто установил эти программы, немедленно избавиться от них.
Исследователи, проверившие указанные выше приложения, опубликовали отчёт, в котором отмечают, что путём хитрых манипуляций с разрешениями они получают доступ к приватным файлам, позволяют включать камеру и микрофон без ведома пользователя (то есть передавать злоумышленникам аудио, видео и фото), включать навязчивую рекламу на любом другом приложении (это приводит к повышенному разряду аккумулятора) и отслеживать действия пользователя смартфона в фоновом режиме. Это потенциально может открыть доступ не только к приватному аудиовизуальному контенту, но и краже банковских данных, если владелец устройства использует соответствующие мобильные сервисы.
Что касается VPN-приложений, то один новозеландский исследователь по безопасности обнаружил 4 таких программы с более чем 500 миллионами загрузок, которые совершают мошенничество с рекламой. Такими приложениями являются Hotspot VPN, Free VPN Master, Secure VPN и Security Master от Cheetah Mobile. «В случае внешнего мошенничества с рекламой, - пишет в своём блоге Энди Майкл, - реклама всплывает, когда приложения работают в фоновом режиме или даже вне среды приложения. Таким образом, навязчивые рекламные баннеры перекрывают даже интерактивные значки на панели управления, из-за чего устройством практически невозможно нормально пользоваться.
«Я не только считаю, что приложение для обеспечения конфиденциальности внезапно вторгается в экосистему моего телефона, но и постоянные HTTP-запросы заставляют работать процессор в форсированном режиме, что ведёт к его перегреву и разряжают батарею». Лаборатория The Next Web отмечает тот факт, что указанный квартет приложений происходит из Китая и Гонконга, где из-за наличия так называемой "великой китайской интернет-стены" граждане вынуждены регулярно искать подобные VPN-приложения, чтобы обойти цензурные ограничения, введённые коммунистическими властями КНР.
Ранее приглашённый эксперт информационного блга Samsung World неоднократно предупреждал о пагубной политике Google, которая хвастается обилием приложений в своём магазине, не уделяя должного внимания вопросам безопасности. Кроме того, специалист призвал Samsung как можно быстрее предоставить своим пользователям альтернативу в виде собственной мобильной ОС TIZEN, чтобы не зависеть от подобных проколов Google.
Scandal: Google again missed malicious applications from China into its store
By now, the pattern is pretty familiar. In spite of the company stepping up its detection efforts, Google can’t seem to eliminate sketchy applications from sneaking their way into the Google Play Store where they often rack up millions of downloads before being found and eliminated.
The latest culprits that have been found are a handful of camera and VPN apps that have collectively racked up several hundred million downloads.
The camera apps in question include Sun Pro Beauty Camera and Funny Sweet Beauty Selfie Camera, both of which were identified by researchers at Wandera as serving adware while also garnering more than 1.5 million downloads between them before being pulled from the Play Store.
Naturally, the researchers encourage anyone who still has either of these apps on their phones to get rid of them. The apps also requested a number of dodgy permissions, including to be able to record audio at any time as well as the launch of a system alert window that allows the app to “trick the user into clicking something he did not want. “Intrusive out-of-app ads interrupt users in the middle their workflow, brick their devices, drain the device battery, and in some cases, infected devices need to be replaced altogether,” the Wandera researchers note, by way of adding context about the seriousness of the problems found with these apps.
Regarding the VPN apps, meanwhile, a New Zealand-based researcher came across four with more than 500 million downloads that he said commit ad fraud. The apps are Hotspot VPN, Free VPN Master, Secure VPN, and Security Master by Cheetah Mobile. “In case of outside ad fraud,” researcher Andy Michael writes in a blog post explaining his findings, “ads pop up while apps are running in the background or even outside the app environment (e.g. ad views placed on the home screen and covering app icons that users must reach to start new apps).
“As a user, not only do I think it’s treacherous for a privacy app to abruptly intrude my phone screen, but the constant HTTP requests keep the phone CPU heated and drain phone battery.” Just as important, as The Next Web notes, is the fact that this quartet of apps originates from China and Hong Kong, where the so-called Great Firewall means citizens regularly seek out VPN apps like these to get around it.
A previously invited expert from the Samsung World information blog has repeatedly warned of the disastrous policies of Google, which boasts an abundance of applications in its store, without paying due attention to security issues.
In addition, the specialist urged Samsung to provide its users with an alternative in the form of their own TIZEN mobile OS as soon as possible in order to avoid problems associated with Android and Google.
