Предупреждение о вредоносном ПО: удалите эти 24 приложения с более чем 382 миллионами загрузок

Когда мы говорим о вредоносном ПО, мы обычно понимаем, что речь идет о приложениях, которые вставляют какой-либо тип вируса для кражи наших данных, взлома нашего телефона или распространения на него оскорбительной рекламы. Однако есть приложения, которые преодолевают тонкую границу между добром и злом. Мы имеем в виду все те приложения, которые, не будучи на первый взгляд вредными, запрашивают больше разрешений, чем необходимо, для целей, которые, безусловно, трудно оправдать.

Это как раз тот случай, который недавно был раскрыт в отчете, подготовленном группой экспертов VPNPro, в котором подробно описывается неуважение конфиденциальности 24 приложений для Android, выпущенных азиатской компанией Shenzhen Hawk.

Как правило, эти типы вредоносных приложений, как правило, очень малоизвестны, и хотя мы думаем, что у нас никогда не будет установлено ни одно из них, правда в том, что эти 24 приложения имеют более 380 миллионов загрузок . Кроме того, компания публиковала приложения под именами разных разработчиков, чтобы остаться незамеченной.

Больше разрешений, чем действительно необходимо для его корректной работы

Хотя некоторые из приложений Shenzhen Hawk были менее дерзкими, чем другие, все они имели общую черту: они переборщили с количеством разрешений, которые запрашивали у пользователя. Чтобы дать нам представление, один из антивирусов запросил доступ к камере устройства только для выполнения простого сканирования системы. Зачем антивирусу нужен доступ к нашей камере? Понятно, что активировав видоискатель нашего объектива, вы не найдете ни одного вируса ...

Зак Доффман из Forbes описывает это так: « Из 24 приложений, перечисленных в отчете, шесть запрашивают доступ к камере пользователя и два - к самому телефону, что означает, что они могут совершать звонки. 15 приложений могут получать доступ к местоположению пользователя по GPS и считывать данные из внешнего хранилища, а 14 приложений могут собирать и возвращать сведения о телефоне и сети пользователя. Одно из приложений может записывать звук на устройство или на свои собственные серверы, а другое может получать доступ к контактам пользователя » .

После установки приложения могут подключаться к удаленному серверу, управляемому их разработчиками. При сборе таких данных, как местонахождение пользователя и личная информация, мы можем столкнуться с наименьшим риском, с которым мы можем столкнуться, поскольку они продают все эти записи маркетинговым компаниям, чтобы показывать нам персонализированную (по сути, «чрезмерно» персонализированную) рекламу. В худшем случае эти разрешения позволят владельцам приложений совершать премиальные звонки, получать доступ к веб-страницам без нашего согласия или загружать дополнительные вредоносные программы на устройство.

Список приложений, которые мы должны удалить

Теперь, когда у нас есть более ясное представление о том, что делают теневые приложения Shenzhen Hawk, давайте посмотрим на их названия. Будьте осторожны, потому что есть приложения всех видов: от приложений VPN, программ запуска, браузеров и мультимедийных приложений всех видов и типов.

  • Диктофон (100000000 установок)
  • Super Cleaner (100000000 установок)
  • Virus Cleaner 2019 (100000000 установок)
  • Файловый менеджер (50 000 000 установок)
  • Joy Launcher (10 000 000 установок)
  • Турбо-браузер (10 000 000 установок)
  • Прогноз погоды (10 000 000 установок)
  • Candy Selfie Camera (10 000 000 установок)
  • Hi VPN, бесплатный VPN (10 000 000 установок)
  • Candy Gallery (10 000 000 инсталляций)
  • Calendar Lite (5 000 000 установок)
  • Super Battery (5 000 000 установок)
  • Hi Security 2019 (5 000 000 установок)
  • Net Master (5 000 000 установок)
  • Puzzle Box (1000000 установок)
  • Частный браузер (500 000 установок)
  • Hi VPN Pro (500 000 установок)
  • Мировой зоопарк (100000 инсталляций)
  • Word Crossy! (100 000 установок)
  • Soccer Pinball (10 000 установок)
  • Копай (10000 установок)
  • Laser Break (10 000 установок)
  • Music Roam (1000 установок)
  • Word Crush (50 установок)

Мы также можем обнаружить эти мошеннические приложения, проверив имя разработчика. Tap Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security и Alcatel Innovation Lab являются частью одной компании Shenzhen Hawk.

Если у вас установлено какое-либо из этих приложений, избавьтесь от них как можно скорее. Излишне говорить, что на сегодняшний день все они уже удалены из Google Play Store.

У вас установлен Telegram ? Получайте лучшие посты каждого дня на нашем канале . Или, если хотите, узнайте обо всем на нашей странице в Facebook .