Фахівці з VPNPro виявили в Google Play Store 24 додатки, які запитують”небезпечні” дозволи. Всі вони створені розробниками, які пов’язані з китайською компанією Shenzhen Hawk Interne – підрозділом корпорації TCL Corporation, що володіє ліцензійними правами на Alcatel, BlackBerry і RCA.
На web-сайті компанії Shenzhen Hawk в списку її продуктів перераховані 13 додатків, включно з Hi Security 2019 (5 млн установок), Candy Selfie Camera (10 млн), Super Battery (5 млн), Candy Gallery (10 млн), Hi VPN Pro (500 тис.), Net Master (5 млн), filemanager (50 млн), Sound Recorder (100 млн) і Weather Forecast (10 млн).
Загалом експерти виявили 24 небезпечних програми, розроблених китайською компанією. Кожен з додатків доступний у Google Play і запитує “небезпечні” дозволи, включно з можливістю здійснювати телефонні дзвінки, робити фотографії і записувати аудіо або відео.
Як зазначив фахівець Ян Янгрен (Jan Youngren), додаток Weather Forecast збирає призначені для користувача дані і відправляє їх на сервер в Китаї, а також таємно підписує користувачів на преміальні телефонні номери, що призводить до великих сум телефонних рахунків жертв.
Додаток також запускає приховані вікна в браузері і натискає на рекламу на різних web-сторінках.
Шість додатків запитують доступ до камери пристрою, два – можливість дзвонити прямо з програми. П’ятнадцять запитують дозвіл на читання збережених файлів, включаючи системні логи і файли інших додатків, ще п’ятнадцять – на доступ до певного місця розташування користувача.
Більшість виявлених програм запитують дозволи у користувача тільки один раз, а потім продовжують збирати дані у фоновому режимі.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.