12/04/22
Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, связанной с подрядчиками по национальной безопасности США.
Тайный код для сбора данных был обнаружен исследователями Джоэлом Рирдоном и Сержем Эгельманом организации AppCensus, при поиске уязвимостей в Android приложениях. В прошлом году они обнаружили целый ряд программ, которые содержали вредоносный код, позволяющий следить за владельцами телефонов.
Одно из этих приложений представляло собой сканер QR и штрих-кодов. Другими были мусульманские молитвенные приложения, в том числе Al Moazin и Qibla Compass (свыше 10 миллионов загрузок у каждого из них). Подобный код был также встроен в виджет погоды. В общей сложности зараженные приложения были скачаны более 60 миллионов раз.
Согласно исследованию, базирующаяся в Панаме компания Measurement Systems S. de RL платила разработчикам за включение ее кода в свои приложения. В результате компания смогла собирать данные о пользователях приложений, которые, по словам исследователей, содержали номера телефонов, адреса электронной почты, информацию IMEI, данные GPS и SSID маршрутизатора.
По информации Рирдона и Эгельмана, они обнаружили самый агрессивный набор разработки, который они видели за шесть лет изучения мобильных приложений.
Разработчики приложений признались журналистам, что за внедрение вредоносного кода им заплатила компания Management Systems, зарегистрированная в Панаме. Больше всего представителей этой фирмы интересовали пользователи, проживающие в странах Ближнего Востока, Центральной и Восточной Европы и Азии.
Measurement Systems связана с оборонным подрядчиком из Вирджинии, участвующим в разведывательной работе для агентств национальной безопасности США. Компания сообщила журналистам, что не занимается секретным сбором данных, и отрицала наличие связей с американскими оборонными подрядчиками.
Исследователи считают, что Management Systems всего лишь "прокладка" для другой компании — американского оборонного предприятия Vostrom Holdings из Вирджинии. Что интересно, у Vostrom Holdings есть еще одна дочерняя компания — Packet Forensics. Она занимается киберразведкой и заключает официальные контракты по "защите федеральных сетей" с правительством США.
В январе 2021 года стало известно, что разработчик приложения Salaat First (Prayer Times), напоминающего мусульманам, когда нужно молиться, без ведома пользователей записывал и продавал детализированную информацию об их местоположении брокеру данных, который, в свою очередь, продавал геоданные другим клиентам.
