Chinese spyware has been downloaded over 150 million times from the Google Play Store.
Applications request dangerous permissions and even contain a trojan for remote access.
In recent versions of Android, Google has severely limited the resources and elements that applications have access to. However, there are many suspicious applications requesting permissions for actions that they do not require to operate. For example, specialists from VPNpro discovered the Google Play Store has a number of such applications, in total installed on more than 150 million devices.
The developer of the applications called VPNpro “spyware” is the Hangzhou-based Chinese company QuVideo. The developer is known for his popular VivaVideo video editor, with about 100 million installations from the Google Play Store. In 2017, VivaVideo, along with 40 other Chinese applications, was recognized by the Indian authorities as a malicious or spyware program.
According to experts, the applications they found from QuVideo, in particular VivaVideo, are asking for “dangerous permissions,” including permission to read and write files to external drives and access to geolocation data that the video editor does not need. We are talking about SlidePlus applications (1 million installations), as well as the paid version of VivaVideo.
In addition, QuVideo owns the Indian application VidStatus, installed on 50 million devices. The program immediately requests nine dangerous permissions, including access to geolocation data, contacts and call lists. The software is recognized as malicious by Microsoft, as it contains a hidden Trojan for remote access AndroidOS / AndroRat. Such Trojans are able to steal funds from bank accounts, cryptocurrency wallets and PayPal accounts.
In the Apple App Store, researchers found four applications from QuVideo - VivaVideo, SlidePlus, VivaCut, and Tempo. VivaCut and Tempo applications are also present on the Google Play Store, but other developers appear to be their publishers.
Applications request dangerous permissions and even contain a trojan for remote access.
In recent versions of Android, Google has severely limited the resources and elements that applications have access to. However, there are many suspicious applications requesting permissions for actions that they do not require to operate. For example, specialists from VPNpro discovered the Google Play Store has a number of such applications, in total installed on more than 150 million devices.
The developer of the applications called VPNpro “spyware” is the Hangzhou-based Chinese company QuVideo. The developer is known for his popular VivaVideo video editor, with about 100 million installations from the Google Play Store. In 2017, VivaVideo, along with 40 other Chinese applications, was recognized by the Indian authorities as a malicious or spyware program.
According to experts, the applications they found from QuVideo, in particular VivaVideo, are asking for “dangerous permissions,” including permission to read and write files to external drives and access to geolocation data that the video editor does not need. We are talking about SlidePlus applications (1 million installations), as well as the paid version of VivaVideo.
In addition, QuVideo owns the Indian application VidStatus, installed on 50 million devices. The program immediately requests nine dangerous permissions, including access to geolocation data, contacts and call lists. The software is recognized as malicious by Microsoft, as it contains a hidden Trojan for remote access AndroidOS / AndroRat. Such Trojans are able to steal funds from bank accounts, cryptocurrency wallets and PayPal accounts.
In the Apple App Store, researchers found four applications from QuVideo - VivaVideo, SlidePlus, VivaCut, and Tempo. VivaCut and Tempo applications are also present on the Google Play Store, but other developers appear to be their publishers.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
www.securitylab.ru
Original message
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз.
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Разработчиком приложений, названных специалистами VPNpro «шпионским ПО», является зарегистрированная в Ханчжоу китайская компания QuVideo. Разработчик известен своим популярным видеоредактором VivaVideo, насчитывающим порядка 100 млн установок из Google Play Store. В 2017 году VivaVideo наряду еще с 40 китайскими приложениями было признано властями Индии вредоносной или шпионской программой.
По словам экспертов, обнаруженные ими приложения от QuVideo, в частности VivaVideo, запрашивают «опасные разрешения», в том числе разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным, которые видеоредактору ни к чему. Речь идет о приложениях SlidePlus (1 млн установок), а также о платной версии VivaVideo.
Кроме того, QuVideo принадлежит индийское приложение VidStatus, установленное на 50 млн устройствах. Программа запрашивает сразу девять опасных разрешений, в том числе доступ к геолокационным данным, контактам и спискам звонков. ПО признано вредоносным компанией Microsoft, так как содержит скрытый троян для удаленного доступа AndroidOS/AndroRat. Подобные трояны способны похищать средства с банковских счетов, криптовалютных кошельков и PayPal-аккаунтов.
В Apple App Store исследователи обнаружили четыре приложения от QuVideo – VivaVideo, SlidePlus, VivaCut и Tempo. В Google Play Store приложения VivaCut и Tempo также присутствуют, но их издателями значатся другие разработчики.
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Разработчиком приложений, названных специалистами VPNpro «шпионским ПО», является зарегистрированная в Ханчжоу китайская компания QuVideo. Разработчик известен своим популярным видеоредактором VivaVideo, насчитывающим порядка 100 млн установок из Google Play Store. В 2017 году VivaVideo наряду еще с 40 китайскими приложениями было признано властями Индии вредоносной или шпионской программой.
По словам экспертов, обнаруженные ими приложения от QuVideo, в частности VivaVideo, запрашивают «опасные разрешения», в том числе разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным, которые видеоредактору ни к чему. Речь идет о приложениях SlidePlus (1 млн установок), а также о платной версии VivaVideo.
Кроме того, QuVideo принадлежит индийское приложение VidStatus, установленное на 50 млн устройствах. Программа запрашивает сразу девять опасных разрешений, в том числе доступ к геолокационным данным, контактам и спискам звонков. ПО признано вредоносным компанией Microsoft, так как содержит скрытый троян для удаленного доступа AndroidOS/AndroRat. Подобные трояны способны похищать средства с банковских счетов, криптовалютных кошельков и PayPal-аккаунтов.
В Apple App Store исследователи обнаружили четыре приложения от QuVideo – VivaVideo, SlidePlus, VivaCut и Tempo. В Google Play Store приложения VivaCut и Tempo также присутствуют, но их издателями значатся другие разработчики.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
www.securitylab.ru
Zuletzt bearbeitet von einem Moderator: