Въпреки сериозните мерки за сигурност и специалните проверки, някои мобилни приложения за Android злоупотребяват с привилегиите за достъп до данните на потребителите и ги шпионират. Компанията за киберсигурност Lookout е открила четири такива приложения, които използват сходен метод за следене на потребителите, съобщава онлайн изданието CNET.

Компанията съобщава името само на едно от приложенията - Embassy. То е позволявало на потребителите да проверяват адресите на посолствата на различните държави в съответните градове по света. Междувременно обаче е копирало данни от телефона, като списъка с контакти например и ги е изпращало до сървъри, които са собственост на Facebook и Amazon и най-вероятно са използвани от хакерите.

Другите три приложения са се представяли като приложения за събиране на новини от различни сайтове. Те обаче изобщо не са работили. Въпреки това са разполагали със същия зловреден код като Embassy, който специалистите са нарекли Overseer.

От Lookout са уведомили Google за проблема, като интернет гигантът бързо е свалил приложенията от онлайн магазина Play Store. Остава неясно колко души са изтеглили приложенията преди да бъдат махнати. Google е отказала коментар по темата и не е ясно как приложенията са успели да заобиколят множеството защити и проверки.

Според Lookout използването на сървъри на Facebook и Amazon е с цел да се прикрие истинската цел на приложението. Това са големи и реномирани компании и трафик към тях по-трудно би будил подозрение. Специалистите отбелязват, че хакерите все по-често прибягват до подобни трикове и разпознаването на мнимите приложения от нормалните става все по-трудно. Затова е важно потребителите да внимават какви приложения инсталират, от кого са създадени и какви привилегии за достъп искат. Например приложение за компас или калкулатор, няма абсолютно никаква нужда от достъп до контакти, снимки или други подобни данни в телефона.