Из магазинов приложений Apple и Google удалили программы с вредоносным программным обеспечением, которое собирало данные об устройстве, пишет The Next Web. Об этом свидетельствуют данные британской компании по сохранности мобильных устройств Wandera и словацкого поставщика решений по безопасности ESET.
Компания ESET обнаружила 42 приложения на Android, в которых содержалось рекламное ПО Ashas. Кроме размещения рекламы, программное обеспечение отправляло на удаленный сервер информацию об устройстве. Разработчики получали такие данные, как тип смартфона, версия операционной системы, язык, количество установленных приложений, свободное место на диске, состояние батареи, а также установлены ли Facebook и Facebook Messenger.
После дебюта приложений в июле 2018 г. количество скачиваний превысило 8 млн. Отслеживание программы привело к студенту вьетнамского университета в Ханое, отмечает издание. Для того чтобы обойти проверку безопасности Google Play, программа использовала геозонирование IP-адресов Google, которое скрывало поведение рекламного ПО.
Аналогичную проблему обнаружила компания Wandera в 17 приложениях для iOS — они генерировали мошеннические рекламные клики для получения дохода.
Индийский разработчик встроил в программы код «трояна», который позволял нажимать на кнопки без участия хозяима устройства. Также вредоносное ПО использовалось для запуска целевой рекламы и подписки пользователей на услуги премиум-класса без их ведома.