
Мало кого можно удивить фактом наличия вредоносных приложений в магазине Google Play Маркет,
но обычно распространением вредоносного софта занимаются хакеры, банды вымогателей и прочие злоумышленники.
Теперь этим занимаются спецслужбы США!
США шпионят? Это другое!
Сердцем проекта является зарегистрированная в Панаме компания Measurement Systems предлагающим разработчикам ПО добавлять SDK в свои приложения, предлагая за это от $100 до $10 000. SDK использовался в метеорологическом софте, ПО для поиска радаров на дорогах, мусульманских молельных приложениях и многих других программах. По имеющимся данным, скомпрометированные приложения загружены более 60 млн раз.

После активации SDK собиралось большое количество данных, включая точное местоположение устройства, телефонный номер, адрес электронной почты, сведения о расположенных рядом устройствах. Кроме того, предоставлялся доступ к информации из буфера обмена, включая любые пароли. SDK мог частично сканировать файловую систему, включая папки, в которых обычно хранятся файлы из WhatsApp.
Например, одно из погодных приложений оказалось очень популярным среди пользователей из Ирана, весьма интересного американским спецслужбам.

Google быстро приступила к удалению вредоносных приложений из Play Маркета, а компания Measurement Systems внезапно перестала собирать данные. В Google заявили, что разработчики ПО могут вернуть приложения в магазин после того, как удалят вредоносный SDK.
Известно о некоторых приложениях, которые следует немедленно удалить со своих устройств и подождать до тех пор, пока они не появятся в Play Маркете снова:
Speed Camera Radar
Al-Moazin Lite (Prayer Times)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022
Simple weather & clock widget
Handcent Next SMS — Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio
Audiosdroid Audio Studio DAW — Apps on Google Play.
Что-то подсказывает, что это капля в море.
А США за всем шпионят, естественно для добра свободы и демократии.
Journal information