"GO Keyboard крадет пользовательские данные"
Одна из самых популярных клавиатур для Android шпионит за миллионами пользователей
Клавиатура GO Keyboard — одно из самых популярных, если не самое популярное, приложение Android в этой категории: его совокупная аудитория составляет более 200 миллионов пользователей по всему миру. Недавно исследователи безопасности из Adguard обнаружили, что GO Keyboard крадет пользовательские данные, отправляя их на множество сторонних серверов. Также приложение «использует запрещенную технику для загрузки опасного исполняемого кода».
Что за приложение GO Keyboard?
Клавиатура GO Keyboard присутствует в магазине Google Play в двух вариантах — клавиатура GO Keyboard Emoji, которая имеет рейтинг 4,5 звезды и GO Keyboard Emoticon, с рейтингом 4,4 звезды. Теперь стало ясно, что пока пользователи выставляли приложениям высокие рейтинги, они похищали их личные данные.
Куда уходят ваши данные?
Некоторые из этих данных могут быть полезны для преступников и хакеров (прочем, также и для разработчиков). Злоумышленники таким образом могут убедиться, что их фишинговые и другие атаки нацелены на верные местоположения и язык. Версия Android и сборка также позволяют им определять, какую именно версию вредоносного ПО отправлять.
Что GO Keyboard скачивает втайне от вас?
Согласно отчету Adguard, приложение начинается делится личными данными сразу после установки, подгружает из сети более 14 МБ данных, некоторые из них отмечаются антивирусами как рекламные или потенциально нежелательные программы (PUP). Также приложение «общается» с десятками серверов, а также имеет доступ к конфиденциальным данным на вашем устройстве, включая журнал телефонных звонков, контактам и микрофону, сообщается в отчете Adguard.
Сокровищница для хакеров
Пользователи привыкли доверять мобильным приложениям, но именно через клавиатуры проходит огромное количество личных данных — коды и пароли, переписка, адреса. Это делает их своего рода «агрегаторами» для персональных данных — и сокровищницей для хакеров.
