Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения.
Они созданы разработчиками, связанными с Shenzhen Hawk Interne – подразделением TCL Corporation (владельца прав на Alcatel, BlackBerry и RCA).
На официальном сайте Shenzhen Hawk в списке продуктов значатся 13 приложений, включая Hi Security 2019, Candy Selfie Camera, Super Battery, Candy Gallery, Hi VPN Pro, Net Master, filemanager, Sound Recorder и Weather Forecast.
Приложение Weather Forecast собирает пользовательские данные и отправляет их на китайский сервер, тайно подписывает пользователей на премиальные телефонные номера, запускает скрытые окна в браузере и кликает на рекламу на различных страницах.
Шесть приложений запрашивают доступ к камере устройства, два – возможность звонка прямо из приложения. Пятнадцать запрашивают разрешение на доступ к сохранённым файлам, включая системные логи и файлы других приложений. Пятнадцать – на доступ к геолокации.
Большая часть найденных приложений запрашивают разрешение единожды, а затем продолжают собирать данные в фоновом режиме.
