Aplikacje dostępne w Google Play narzędziem chińskich cyberszpiegów

4 lutego 2020, 09:25
RSxzrRqisgdAD3aKs1Tk8ahgqNW4IEyZ (1)
Fot. Kremlin.ru

Produkty chińskiej firmy przez lata infekowały urządzenia użytkowników końcowych złośliwym oprogramowaniem oraz wykradały wrażliwe dane, które następnie trafiały na serwery Państwa Środka – szokującego odkrycia dokonali specjaliści VPNpro, podczas analizy jednego z zyskujących na popularności programów antywirusowych. Chińskie aplikacje od dłuższego czasu widniały w sklepie Google Play. Amerykański koncern przeoczył wielką kampanię Pekinu?

Shenzhen HAWK to chińska firma, która na szeroką skalę rozwija aplikacje, rozprzestrzeniające złośliwe oprogramowanie lub innego typu nielegalne pliki. Przedsiębiorstwo jest również zaangażowane w „nieetyczne praktyki” – informują specjaliści VPNpro.

Eksperci podczas prowadzenia badań nad ponad 100 aplikacjami trafili na produkt o nazwie Hi Security. Dalsza analiza wykazała, że jest to program antywirusowy, który domaga się szerokich uprawnień, co wzbudziło zainteresowanie specjalistów VPNpro.

Twórcą Hi Security jest chińska firma Shenzhen HAWK, która odpowiada również za inne aplikacje, zyskujące popularność na całym świecie. „Niektóre z tych aplikacji są znane z tego, że zawierają złośliwe oprogramowanie lub innego rodzaju nielegalne pliki” – czytamy na oficjalnej stronie VPNpro.

Jednym z przykładów jest Weather Forecast. To popularna aplikacja, która, oprócz infekowania urządzeń złośliwym oprogramowaniem, zbierała dane użytkowników i przesyłała je na serwery w Chinach. Jak wskazują specjaliści, aplikacja udostępniała także numery telefonów oraz otwierała, bez wiedzy użytkowników, okna w przeglądarce i klikała w reklamy wybranych stron internetowych.

Eksperci VPNpro w oficjalnym komunikacie podkreślają, że aplikacje stanowią ogromne zagrożenie dla prywatności użytkowników, ponieważ domagają się szerokiego dostępu do danych. Wymagane uprawnienia obejmują m.in. możliwość wykonywania połączeń, robienia zdjęć, nagrywania materiałów wideo czy też rejestracji dźwięku.

Google natychmiast zareagował na informację i usunął wszystkie aplikacje wymienione w komunikacie przez VPNpro – informuje Forbes. „Poważnie traktujemy zgłoszenia naruszeń bezpieczeństwa i prywatności” – podkreśliły władze firmy dla dwutygodnika. – „Jeśli znajdziemy zachowanie, które narusza nasze zasady, podejmujemy działania”.

Nowy element sieci cyberszpiegowskiej

Shenzhen HAWK Internet Co. Ltd. jest nową spółką powstałą w 2016 roku, której siedziba znajduje się w Shenzen – czytamy na oficjalnej stronie przedsiębiorstwa. Firma deklaruje, że prowadzi działalność w zakresie szerokorozumianego mobilnego Internetu. Co wydaje się kluczowe, Shenzhen HAWK w całości jest własnością TCL Corporation – podmiotu, który ma silne powiązania z chińskim rządem.

Eksperci VPNpro wskazują, że „TCL Corporation od 2000 roku działało jako przedsiębiorstwo państwowe, a obecnie rozwija się dzięki wsparciu rządu”. W tym kontekście należy podkreślić, że ostrzeżenie wydane przez specjalistów wydaje się w pełni zasadne.

Państwo Środka jest represyjnym krajem z bardzo surowymi przepisami dotyczącymi gromadzenia danych. Wydaje się, że to właśnie Chiny są liderem światowej czołówki, jeśli chodzi o skalę cyberszpiegostwa i nadzór na społeczeństwem.  

KomentarzeLiczba komentarzy: 1
Kiks
wtorek, 4 lutego 2020, 16:31

Pewnie na zlecenie Mr. Pooh tudzież zwanym Shithole.