Окей, Google: в Android-смартфонах нашли приложение для слежки за пользователями

Это уязвимость, которую могли использовать мошенники.

Google продавала смартфоны с приложением для слежки за пользователями. Как пишет газета Washington Post, в телефонах нашли уязвимость, которую могли использовать мошенники.

Речь идет о скрытой небезопасной функции, которая может быть активирована для удаленного управления или слежки за владельцем аппарата. Опцию Showcase случайно обнаружила исследовательская компания iVerify.

Приложение под названием Showcase.apk обычно неактивно. Но iVerify смогла включить его на имеющемся у нее устройстве, и компания считает, что опытные хакеры тмогли сделать точно так же. При этом программу нельзя удалить стандартными инструментами Android.

Когда приложение активировано, оно загружает инструкции с сайта, размещенного в Amazon Web Services. Но подключение проходит с помощью небезопасного протокола, начинающегося с http вместо более безопасного https.

«Приложение загружает файл конфигурации по незащищенному соединению, и им можно манипулировать для выполнения кода на системном уровне, — сообщила iVerify в отчете. — Это делает миллионы устройств Android уязвимыми для атак, предоставляя киберпреступникам возможность внедрять вредоносный код и опасное шпионское ПО».

Исследователи заявили, что автоматическая установка приложения Showcase вызывает вопросы, аналогичные тем, которые были вызваны глобальным сбоем компьютеров Windows, на которых установлено антивирус CrowdStrike. Как и другие программы безопасности, CrowdStrike глубоко встроена в Windows, и сбои в ней привели к огромному ущербу — по всему миру произошли массовые сбои в работе авиакомпаний и банков.

Обнаружившим уязвимость исследователям пришлось писать в Google, а там заявили, что выпустят обновление. Правда, также добавили, что «не видят следов взлома» и вообще это маловероятно.

Там добавили, что приложение Showcase было создано «для демонстрации смартфонов в магазинах и больше не используется». Кроме того, для запуска ПО якобы нужен был не только физический доступ к устройству, но и пароль. Однако эксперты не считают, что всё так невинно, а обнаруженная уязвимость вызывает серьезное беспокойство.

Это не первый случай, когда эксперты говорят о безопасности наших смартфонов. Недавно стало известно о мобильном шпионе LianSpy, нацеленного на пользователей Android-устройств в России.

Проникая в смартфон, эта вредоносная программа получает практически неограниченные права доступа к его ресурсам и может позволить злоумышленникам получить любые данные. Она может перехватывать сообщения, просматривать файлы, записывать звонки и даже включать камеру для тайной съемки. При этом LianSpy отлично маскируется и обнаружить его практически невозможно, а проникает в смартфоны вместе с VPN.

Как определить, что на телефоне завелся вирус

Эксперты советуют обращать внимание на странности в работе смартфона. Например, он может самостоятельно перезагружаться, включать приложения, а также сильно греться и быстро разряжаться. Один из признаков программы-шпиона на устройстве — системные сообщения об ошибках и сбои, помехи и шумы во время разговора.

Кроме того, стоит загружать приложения только из официальных магазинов и каталогов и давать им только те разрешения, которые необходимы им для работы. Также нужно регулярно обновлять операционную систему и пользоваться проверенными программами от известных разработчиков.

Ранее стало известно, что мошенники научились управлять телефонами через фейковые приложения банков, а в Роскачестве заявили, что 60% популярных мобильных приложений могут быть опасны.