Додатки, завантажені з Google Play 1,66 млрд разів, загрожують безпеці даних користувачів.

Дослідники з VPNPro вивчили 15 популярних антивірусних Android-додатків із Google Play на предмет запитуваних ними дозволів. В ході аналізу фахівці виявили шість додатків, які мають доступ до мікрофона і камери пристрою, а також дозвіл на читання/запис файлів, здійснення телефонних дзвінків тощо. Ці програми були в цілому завантажені 1,66 млрд разів:

  • Security Master – антивірус, VPN, AppLock, бустер (500 млн завантажень);
  • Antivirus Free 2019 – сканування і видалення вірусів, очищення пам’яті (10 млн завантажень);
  • Virus Cleaner 2019 – антивірус, очищення пам’яті і бустер (50 млн завантажень);
  • Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн завантажень;
  • Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн завантажень;
  • Clean Master – антивірус, Applock і очищення пам’яті (1 млрд завантажень).

Розробники 12 з 15 вивчених додатків знаходяться в Китаї, причому троє з них (ONE App Ltd, Hyper Speed ​​і Smooth Apps Studio) мають одну адресу. В цей час продукти цих розробників (і ще одного) видалені з Google Play.

Примітно, що додатки від вищезазначених розробників запитували дозволу ACCESS_COARSE_LOCATION і ACCESS_FINE_LOCATION, що дозволяють їм відстежувати місце розташування користувачів. Як правило, розробники монетизують інформацію про місцезнаходження, продаючи її брокерам даних.

Безкоштовні Android-антивіруси стежать за користувачами

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.