Rogue Android Apps тайно захватывает данные пользователя

Несколько популярных приложений для Android могут собирать личную информацию вашего мобильного устройства, а затем отправлять эти данные на принадлежащий китайцам Веб-сайт. Информация, о которой идет речь, включает номер телефона вашего устройства, номер идентификатора абонента и, в некоторых случаях, ваш пароль голосовой почты, согласно Phandroid.

Обвинение исходит от службы безопасности мобильных устройств Lookout, сделанной во время разговора компании на конференции по безопасности Black Hat в Лас-Вегасе. Lookout говорит, что приложения, о которых идет речь, были сделаны Jackeey Wallpapers, согласно истории Venture Beat.

Неясно, было ли приложение разработано как злонамеренное и что именно делается с собранными данными. Приложения позволяют загружать различные тематические обои, включая популярные бренды, такие как Windows 7, The Simpsons, Dragon Ball, Hello Kitty и многие другие. Google не публикует номера загрузок, поэтому неясно, сколько раз эти приложения были загружены. Но оценка Lookout может достигать 4 миллионов. Вы можете найти списки для приложений Jackeey Wallpapers в онлайн-каталоге DoubleTwist для Android-приложений.

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

После того, как данные были собраны приложением для обоев, его можно отправить на веб-сайт imnet.us, сообщает VentureBeat. В дополнение к Jackeey Wallpapers другой разработчик по имени iceskysl @ 1sters также сообщал о сборе пользовательских данных. Тем не менее, быстрый взгляд на информацию регистратора whois для imnet.us показывает, что icesksyl @ 1sters, вероятно, является разработчиком приложений Jackeey Wallpapers. Информация whois говорит, что сайт зарегистрирован для лица, расположенного в Шэньчжэне, Китай. В информации регистратора также указывается контактная организация сайта как «1sters!». и адрес веб-почты для кого-то по имени iceskysl. Попытки связаться с владельцем сайта для комментариев не увенчались успехом.

Открытие Lookout является частью недавно анонсированного проекта App Genome Project, целью которого является «отображать и изучать мобильные приложения». На этой неделе компания опубликовала некоторые ранние результаты проекта генома. В проекте было зарегистрировано 300 000 мобильных приложений из Android Market и iPhone App Store, а также проанализирован код около 100 000 бесплатных мобильных приложений. Lookout обнаружил, что 14 процентов приложений для iPhone и 8 процентов приложений Android могут получить доступ к контактным данным пользователя. 30% бесплатных приложений для iPhone могут получить доступ к местоположению пользователя, а также 29% бесплатных приложений для Android.

Все эти приложения, которые могут обращаться к пользовательским данным, не обязательно вредны и часто имеют законные основания для доступа к данным. Тем не менее, Lookout полагает, что важно знать, что делают мобильные приложения, и использовать эту информацию для более быстрого выявления потенциальных угроз безопасности.

Подключение к Ian on Twitter (@ianpaul).