Сообщается, что Google блокирует десятки приложений, содержащих шпионское ПО

Верхняя строка

Около 25 марта из магазина Google Play были удалены десятки приложений, в том числе приложения для мусульманских молитв, приложение для оповещения о превышении скорости и устройство для чтения QR-кодов, после того как исследователи обнаружили, что они содержат программное обеспечение для тайного сбора пользовательских данных, разработанное компанией с связи с американскими спецслужбами, Wall Street Journal переправу Среда.

Ключевые факты

Базирующаяся в Панаме компания Measurement Systems S. de RL заплатила разработчикам приложений за включение ее кода в свое программное обеспечение, что позволило Measurement Systems собирать данные от миллионов пользователей по всему миру. Wall Street Journal сообщается.

Приложения, запрещенные за запрещенный сбор пользовательских данных, могут подать заявку на восстановление в Google Play Store, если нарушительный код будет удален, сообщил представитель Google. Wall Street Journal.

Программное обеспечение Measurement Systems было включено в приложения, загруженные как минимум на 60 миллионов устройств, сообщили Рирдон и Эгельман. Wall Street Journal, хотя, как сообщается, программное обеспечение перестало собирать пользовательские данные после того, как исследователи объявили о своем открытии.

После того, как Рирдон и Эгельман проинформировали Google о шпионском ПО, Google начала расследование, в результате которого 25 марта Wall Street Journal сообщается.

Google и Measurement Systems не сразу ответили на запросы о комментариях от Forbes.

Ключевой фон

Ассоциация Wall Street Journal обнаружил, что Measurement Systems была связана через записи компании и регистрацию домена в Интернете с подрядчиком из Вирджинии, участвовавшим в операциях киберразведки для агентств безопасности США. Компания отказала в Wall Street Journal что он участвовал в секретном сборе данных или что он имел какие-либо связи с американскими оборонными подрядчиками. Об этом сообщил разработчик приложения Al-Moazin Lite. Wall Street Journal что компанию заставили поверить, что Measurement Systems собирает данные от имени интернет-сервисных, финансовых и энергетических компаний, что, по словам Эгельмана, подчеркивает «важность не принимать конфеты от незнакомцев». Некоторые приложения, использующие программное обеспечение Measurement Systems, собирали номера телефонов, адреса электронной почты и данные GPS, которые они писал может использоваться для отслеживания чьих-либо перемещений, зная только их номер телефона или адрес электронной почты, что потенциально является мощным инструментом для правительств, желающих отслеживать и подавлять диссидентов. Правительства иногда нанимают наемные хакерские группы для сбора данных из зашифрованных коммуникационных приложений или для подрыва инфраструктуры или критически важных служб. Россия является особенно заметным спонсором хакерских атак, создавая «серьезную и постоянную угрозу критически важной инфраструктуре как в Соединенных Штатах, так и во всем мире». по данным Чиновники Министерства юстиции. Об этом 24 марта сообщило Министерство юстиции. расходы против четырех российских государственных служащих, которые якобы атаковали тысячи компьютеров, подключенных к энергетическому сектору, примерно в 135 странах, включая США, в период с 2012 по 2018 год.

Против

Некоторые приложения, которые ранее содержали вредоносное ПО Measurement Systems, в том числе радар Speed ​​Camera Radar, WiFi Mouse (ПК с дистанционным управлением), QR & Barcode Scanner, Qibla Compass — Ramadan 2022, Простой виджет погоды и часов и Handcent Next SMS-текст с MMS, уже вернулись в магазин Google Play.

Дальнейшее чтение

«Facebook предупреждает, что 50,000 XNUMX пользователей стали жертвами шпионских компаний» (Forbes)