Хакер #305. Многошаговые SQL-инъекции
Специалисты Avast обнаружили в каталоге Google Play семь шпионских приложений для рядовых пользователей (так называемую stalkerware). Хотя подобные продукты регулярно удаляют из каталога, так как правила Google Play строго запрещают распространение подобных решений, все же многие из них успевают набрать тысячи установок. Так произошло и в данном случае: обнаруженные исследователями средства для повседневного шпионажа суммарно были загружены более 130 000 раз.
Под stalkerware обычно подразумеваются приложения, которые человек может установить на устройство своего супруга или партнера, начальник на мобильные гаджеты своих сотрудников, а родители на устройства детей. Такие продукты помогают тайно отслеживать чужое местонахождение, просмотренные веб-страницы, сообщения в мессенжерах, историю звонков и многое другое. Хуже того, как мы рассказывали ранее, нередко такие продукты открыто ориентированы на инициаторов бытового насилия.
Найденные специалистами приложения были загружены в Google Play российским разработчиком и фигурировали в каталоге под названиями: Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker, Mobile Tracking, Spy Tracker, SMS Tracker, и также Employee Work Spy.
В конце прошлой недели инженеры Google уже удалили вышеупомянутые шпионские решения, но теперь исследователи сообщили, что обнаружили еще одно шпионское приложение, которое, по их мнению, обладает даже худшей функциональностью.
Family Employee Monitor позиционирует себя как приложение для родителей и работодателей, и уже было загружено более 10 000 раз. Оно способно следить за действиями пользователя в социальных сетях, в том числе в Facebook, Messenger, Kik, Skype, Hangouts и других чат-платформам.
Кроме того, была замечена еще одна «темная практика», связанная со шпионским приложением Netiquette. Чтобы зарегистрироваться и использовать приложение бесплатно, пользователи должны оставить 4- или 5-звездочный отзыв. Причем этот отзыв должен содержать конкретные слова, связанные с кибертравлей и защитой от нее детей.
В настоящее время специалисты Avast уже связались с Google, но пока эти приложения еще доступны для скачивания.
«Такие приложения, как Family Employee Monitor, чрезвычайно агрессивны для конечного пользователя-жертвы и не должны появляться в магазинах мобильных приложений. Они рекламируются как предназначенные для родителей и работодателей, но есть очень тонкая грань в их использовании: приложения с такими возможностями могут попасть в руки неадекватных людей, — сообщает Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast. — Мы сотрудничаем с Google, чтобы удалять подобные приложения не только потому, что их возможности явно нарушают антишпионские политики Android, но и по соображениям безопасности и этическим причинам».