Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Chinese spyware downloaded from the Google Play Store over 150 million times

Sidebar Sidebar
НСК-СБ

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,122
Reaction score
2,094
Points
613
Location
Новосибирск
Chinese spyware has been downloaded over 150 million times from the Google Play Store.

Applications request dangerous permissions and even contain a trojan for remote access.
image


In recent versions of Android, Google has severely limited the resources and elements that applications have access to. However, there are many suspicious applications requesting permissions for actions that they do not require to operate. For example, specialists from VPNpro discovered the Google Play Store has a number of such applications, in total installed on more than 150 million devices.

The developer of the applications called VPNpro “spyware” is the Hangzhou-based Chinese company QuVideo. The developer is known for his popular VivaVideo video editor, with about 100 million installations from the Google Play Store. In 2017, VivaVideo, along with 40 other Chinese applications, was recognized by the Indian authorities as a malicious or spyware program.

According to experts, the applications they found from QuVideo, in particular VivaVideo, are asking for “dangerous permissions,” including permission to read and write files to external drives and access to geolocation data that the video editor does not need. We are talking about SlidePlus applications (1 million installations), as well as the paid version of VivaVideo.

In addition, QuVideo owns the Indian application VidStatus, installed on 50 million devices. The program immediately requests nine dangerous permissions, including access to geolocation data, contacts and call lists. The software is recognized as malicious by Microsoft, as it contains a hidden Trojan for remote access AndroidOS / AndroRat. Such Trojans are able to steal funds from bank accounts, cryptocurrency wallets and PayPal accounts.

In the Apple App Store, researchers found four applications from QuVideo - VivaVideo, SlidePlus, VivaCut, and Tempo. VivaCut and Tempo applications are also present on the Google Play Store, but other developers appear to be their publishers.

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
www.securitylab.ru www.securitylab.ru
 
Original message
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз.

Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
image


В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.

Разработчиком приложений, названных специалистами VPNpro «шпионским ПО», является зарегистрированная в Ханчжоу китайская компания QuVideo. Разработчик известен своим популярным видеоредактором VivaVideo, насчитывающим порядка 100 млн установок из Google Play Store. В 2017 году VivaVideo наряду еще с 40 китайскими приложениями было признано властями Индии вредоносной или шпионской программой.

По словам экспертов, обнаруженные ими приложения от QuVideo, в частности VivaVideo, запрашивают «опасные разрешения», в том числе разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным, которые видеоредактору ни к чему. Речь идет о приложениях SlidePlus (1 млн установок), а также о платной версии VivaVideo.

Кроме того, QuVideo принадлежит индийское приложение VidStatus, установленное на 50 млн устройствах. Программа запрашивает сразу девять опасных разрешений, в том числе доступ к геолокационным данным, контактам и спискам звонков. ПО признано вредоносным компанией Microsoft, так как содержит скрытый троян для удаленного доступа AndroidOS/AndroRat. Подобные трояны способны похищать средства с банковских счетов, криптовалютных кошельков и PayPal-аккаунтов.

В Apple App Store исследователи обнаружили четыре приложения от QuVideo – VivaVideo, SlidePlus, VivaCut и Tempo. В Google Play Store приложения VivaCut и Tempo также присутствуют, но их издателями значатся другие разработчики.

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
www.securitylab.ru www.securitylab.ru
Last edited by a moderator:
  • Like
Reactions: Детектив-Молдова, aleksandr, Макаров Виталий Николаевич and 3 others
Макаров Виталий Николаевич

Макаров Виталий Николаевич

Private access level
Full members of NP "MOD"
Joined
Sep 10, 2018
Messages
169
Reaction score
227
Points
43
Age
46
Location
Красноярский край, п. Н-Ингаш, ул. Таёжная, 1/1-1
Curious stuff!
 
Original message
Любопытный материал!
  • Like
Reactions: НСК-СБ and Матушкин Андрей Николаевич
You must log in or register to reply here.

Share this page

Share this page