Клавиатура GO Keyboard — одно из самых популярных, если не самое популярное, приложение Android в этой категории: его совокупная аудитория составляет более 200 миллионов пользователей по всему миру. Недавно исследователи безопасности из Adguard обнаружили, что GO Keyboard крадет пользовательские данные, отправляя их на множество сторонних серверов. Также приложение «использует запрещенную технику для загрузки опасного исполняемого кода».
Что за приложение GO Keyboard?
Клавиатура GO Keyboard присутствует в магазине Google Play в двух вариантах — клавиатура GO Keyboard Emoji, которая имеет рейтинг 4,5 звезды и GO Keyboard Emoticon, с рейтингом 4,4 звезды. Теперь стало ясно, что пока пользователи выставляли приложениям высокие рейтинги, они похищали их личные данные.
Куда смотрит Google?
В соответствии с политикой Google загрузка исполняемого кода, такого как файлов dex или собственного кода из источника, отличного от Google, запрещена. При этом по словам экспертов безопасности, именно это и делало приложение GO Keyboard. При этом разработчики GO Keyboard явно упоминают в описании приложения в Google Play Store, что они не собирают какую-либо личную информацию. Без согласия пользователя клавиатура GO передавала на неизвестные сервера:
Электронную почту учетной записи Google
Язык системы
IMSI
Место нахождения
Тип сети
Размер экрана
Версия Android и сборка
Модель устройства
Куда уходят ваши данные?
Некоторые из этих данных могут быть полезны для преступников и хакеров (прочем, также и для разработчиков). Злоумышленники таким образом могут убедиться, что их фишинговые и другие атаки нацелены на верные местоположения и язык. Версия Android и сборка также позволяют им определять, какую именно версию вредоносного ПО отправлять.
Что GO Keyboard скачивает втайне от вас?
Согласно отчету Adguard, приложение начинается делится личными данными сразу после установки, подгружает из сети более 14 МБ данных, некоторые из них отмечаются антивирусами как рекламные или потенциально нежелательные программы (PUP). Также приложение «общается» с десятками серверов, а также имеет доступ к конфиденциальным данным на вашем устройстве, включая журнал телефонных звонков, контактам и микрофону, сообщается в отчете Adguard.
Сокровищница для хакеров
Пользователи привыкли доверять мобильным приложениям, но именно через клавиатуры проходит огромное количество личных данных — коды и пароли, переписка, адреса. Это делает их своего рода «агрегаторами» для персональных данных — и сокровищницей для хакеров.
Предупредите друзей о том, что одна из самых популярных клавиатур для Android шпионит за миллионами пользователей, для этого нажмите на одну из кнопок ниже