(От редакции: извиняемся за дубликат, оказывается, эту новость мы уже сообщали месяц назад. Однако, обратите внимание: даже спустя месяц шпионская утилита до сих пор не удалена из официального каталога Google Play. Проблема актуальна, так что можно о ней и напомнить :))
Одна из самых популярных клавиатур для Android, которую можно скачать в Google Play, оказалась шпионской программой. Она собирает информацию о пользователе и его устройстве и отправляет её на серверы в нескольких странах мира.
Клавиатура под названием Flash Keyboard занимала в магазине приложений Google одиннадцатое место по популярности. Описание в Play Store рекламирует её возможности при работе с эмодзи и стикерами. Приложение было загружено более 50 миллионов раз.
На скрытую функциональность клавиатуры обратили внимание специалисты из британской компании Pentest Limited. Свои наблюдения они изложили в отчёте под названием «Приложение для Android: клавиатура или вредоносная программа».
Сомнения возникают уже при установке Flash Keyboard. Она сразу же просит разрешения скачивать файлы, не уведомляя пользователя, снимать фотографии и видео и узнавать точную геолокационную информацию. Кроме того, клавиатура получает право менять системные настройки, останавливать другие процессы, неконтролируемо использовать сеть и Bluetooth, запрашивать статус телефона и сведения о пользователе.
При дальнейшем анализе исследователи обнаружили, что клавиатура обменивается информацией с серверами, которые находятся в различных странах мира, в том числе в Соединённых Штатах, Нидерландах и Китае. Приложение передаёт туда информацию о модели и производителе телефона, номере IMEI, версии Android и электронном адресе пользователя, а также описание мобильной сети, координаты GPS, настройки прокси, список названий и MAC всех находящихся по соседству точек доступа Wi-Fi и список окрестных устройств Bluetooth.
В Pentest Limited допускают, что первоначально Flash Keyboard не имела шпионской функциональности, но затем её авторы решили заняться монетизацией. После этого они встроили в неё функции, которые тайно собирают персональную информацию и предотвращают удаление Flash Keyboard. Исследователи предупреждают, что приложение может использоваться для массовой или прицельной слежки.
После публикации отчёта Pentest Limited клавиатура на время исчезла из Play Store, но вскоре вернулась на прежнее место. Её новое описание советует пользователям не обращать внимание на выдаваемые системой предупреждения о проблемах с безопасностью.