В магазине приложений Google Play годами были доступны для скачивания сервисы, шпионящие за владельцами устройств на Android. Об этом гласят результаты совместного расследования специалистов Security Without Borders и Motherboard.
Специалисты обнаружили активность шпионского ПО под кодовым названием Exodus с 2016 года и вплоть до начала 2019 года. ПО маскировалось под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств.
Как сообщает Motherboard, более 20 приложений появлялись в Google Play в течение двух лет. При запуске пользователь давал приложению разрешение на доступ к мобильному номеру и IMEI (International Mobile Equipment Identity, уникальный номер для идентификации мобильных телефонов, у каждого устройства свой IMEI). После этого ПО могло беспрепятственно передавать личные данные пользователя с устройства на сервера злоумышленников. Всего вирусом было заражено 20 приложений.
Отмечается, что общее число скачиваний составило более двух миллионов. На данный момент вредоносные приложения удалены из магазина. Разработчиком, предположительно, выступила итальянская eSurv, известная только работой в сфере систем видеонаблюдения.
