Още по темата

Въпреки сериозните мерки за сигурност и специалните проверки, някои мобилни приложения за Android злоупотребяват с привилегиите за достъп до данните на потребителите и ги шпионират. Компанията за киберсигурност Lookout е открила четири такива приложения, които използват сходен метод за следене на потребителите, съобщава онлайн изданието CNET.

Компанията съобщава името само на едно от приложенията - Embassy. То е позволявало на потребителите да проверяват адресите на посолствата на различните държави в съответните градове по света. Междувременно обаче е копирало данни от телефона, като списъка с контакти например и ги е изпращало до сървъри, които са собственост на Facebook и Amazon и най-вероятно са използвани от хакерите.

Apple започва чистка на мобилни приложения

Другите три приложения са се представяли като приложения за събиране на новини от различни сайтове. Те обаче изобщо не са работили. Въпреки това са разполагали със същия зловреден код като Embassy, който специалистите са нарекли Overseer.

От Lookout са уведомили Google за проблема, като интернет гигантът бързо е свалил приложенията от онлайн магазина Play Store. Остава неясно колко души са изтеглили приложенията преди да бъдат махнати. Google е отказала коментар по темата и не е ясно как приложенията са успели да заобиколят множеството защити и проверки.

Google вече търси и в приложенията на Android

Според Lookout използването на сървъри на Facebook и Amazon е с цел да се прикрие истинската цел на приложението. Това са големи и реномирани компании и трафик към тях по-трудно би будил подозрение. Специалистите отбелязват, че хакерите все по-често прибягват до подобни трикове и разпознаването на мнимите приложения от нормалните става все по-трудно. Затова е важно потребителите да внимават какви приложения инсталират, от кого са създадени и какви привилегии за достъп искат. Например приложение за компас или калкулатор, няма абсолютно никаква нужда от достъп до контакти, снимки или други подобни данни в телефона.