Более 150 миллионов человек установили на свои смартфоны фактически шпионские программы от одного китайского разработчика. Причем сделали это совершенно добровольно. Сами программы – это разные видеоредакторы. Речь идет о целом наборе приложений от компании QVideo. Подозрения и обвинения в том, что ее продукты содержат вредоносный код и зачастую ведут себя как троянские вирусы были и раньше. Но теперь аналитики компании VPN Pro подготовили подробный доклад. В качестве опасных они в первую очередь называют пять приложений – VivaVideo, VivaCut, Viva Status, Tempo и Slide Plus.
Для начала, все эти программы запрашивают подозрительно много разрешений на доступ к функциям, которые по большому счету видеоредактору не нужны — например, к камере, микрофону, геолокации в фоновом режиме, чтению и записи файлов на внешние накопители, доступ к контактам, журналам звонков, номеру телефона и информации о сотовой сети. Все это не смутило 150 миллионов человек, которые скачали и установили эти приложения.
Еще интересный факт: версии этих программ есть как в магазине от Google, Play Market, так и в эппловском App Store, хотя считается, что яблочная компания проверяет приложения более тщательно. Более того, в своих категориях эти программы находятся в топ-листах магазинов, то есть Apple и Google фактически рекомендуют их своим пользователям.
Аналитики приводят сразу несколько вариантов того, как именно компания-создатель может злоупотреблять доверием пользователей. Первый вариант – это продажа информации о пользователях рекламным брокерам. Детальные данные о поведении людей в сети стоят довольно дорого. По самым скромным оценкам, создатели могут зарабатывать только на этом более 30 тысяч долларов в месяц. В рублях это более 2 миллионов. Впрочем, непосредственно на рекламе компания все равно зарабатывает еще больше – там счет идет на миллионы долларов ежемесячно. Ну и третий момент — это внедрение на телефоны жертв троянов-вымогателей с помощью легальных программ.
В этом китайского разработчика еще пару лет назад уличили специалисты из Microsoft, но достоверно доказать, что компания и сейчас использует такую тактику — невозможно. Тем более что официально заявленный разработчик приложений регулярно меняется, и на смену скомпрометированному имени приходит новое, незапятнанное. В общем, ничего лучше, чем внимательность самого пользователя к тому, что именно он позволяет программам, еще не придумали.
