Разработчиком встроенного в приложения шпионского кода является компания, сотрудничающая с американскими спецслужбами.

Компания Google удалила из своего магазина Play Store очередную порцию приложений со скрытой функцией сбора пользовательских данных, пишет Wall Street Journal.

Разработчиком встроенного в приложения шпионского кода является панамская компания Measurement Systems S. de R.L, сотрудничающая с американскими спецслужбами. Кроме того, она имеет связи с оборонным подрядчиком в штате Вирджиния, специализирующемся на киберобороне.

Шпионский функционал в приложениях обнаружили исследователи безопасности в процессе аудита с целью поиска уязвимостей. Собирающий данные код предположительно работает на миллионах Android-устройств. Эксперты выявили его в хорошо известных приложениях, в том числе в молитвенном приложении для мусульман, приложении для обнаружения скоростных ловушек на шоссе и сканере QR-кодов, и уведомили о своей находке регуляторов в области защиты данных и компанию Google.

Measurement Systems предположительно заплатила разработчикам приложений за то, чтобы они встроили ее код в SDK своих продуктов. Код способен получать данные о местоположении, а также извлекать такую информацию, как электронные адреса и телефонные номера. SDK также может просматривать хешированные данные из папок изображений WhatsApp и даже извлекать данные о находящихся поблизости компьютерах и мобильных устройствах, позволяя таким образом узнавать, с кем человек встречается регулярно.

Для сотрудничества с правительством США Measurement Systems использует дочернюю компанию Packet Forensics LLC. Хотя американские спецслужбы признают, что для анализа угроз они покупают коммерческие данные, подробности об этом не раскрываются.

Спецслужбы собирают фиксируемые мобильным ПО геолокационные данные уже довольно давно и иногда даже просят у разработчиков большие объемы данных пользователей. Дело в том, что такое сотрудничество весьма выгодно разработчикам. К примеру, Measurement Systems предлагает $100-100 000 в месяц.

Источник: securitylab