Одна из самых популярных клавиатур для Android шпионит за миллионами пользователей

Клавиатура GO Keyboard — одно из самых популярных, если не самое популярное приложение Android в этой категории: его совокупная аудитория составляет более 200 миллионов пользователей по всему миру. Недавно исследователи безопасности из Adguard обнаружили, что GO Keyboard крадет пользовательские данные, отправляя их на множество сторонних серверов. Также приложение «использует запрещенную технику для загрузки опасного исполняемого кода».

Что за приложение GO Keyboard?

Клавиатура GO Keyboard присутствует в магазине Google Play в двух вариантах — клавиатура GO Keyboard Emoji, которая имеет рейтинг 4,5 звезды, и GO Keyboard Emoticon, с рейтингом 4,4 звезды. Теперь стало ясно, что пока пользователи выставляли приложениям высокие рейтинги, они похищали их личные данные.

Куда смотрит Google?

В соответствии с политикой Google загрузка исполняемого кода, такого как файлы dex или собственный код из источника, отличного от Google, запрещена. При этом, по словам экспертов безопасности, именно это и делало приложение GO Keyboard. Разработчики GO Keyboard явно упоминают в описании приложения в Google Play Store, что оно не собирает какую-либо личную информацию. Без согласия пользователя клавиатура GO передавала на неизвестные сервера:

  • Электронную почту учетной записи Google
  • Язык системы
  • IMSI
  • Местонахождение
  • Тип сети
  • Размер экрана
  • Версия Android и сборка
  • Модель устройства

Куда уходят ваши данные?

Некоторые из этих данных могут быть полезны для преступников и хакеров (впрочем, также и для разработчиков). Злоумышленники таким образом могут убедиться, что их фишинговые и другие атаки нацелены на верные местоположения и язык. Версия Android и сборка также позволяют им определять, какую именно версию вредоносного ПО отправлять.

Что GO Keyboard скачивает втайне от вас?

Согласно отчету Adguard, приложение начинает делиться личными данными сразу после установки, подгружает из сети более 14 МБ данных, некоторые из них отмечаются антивирусами как рекламные или потенциально нежелательные программы (PUP). Также приложение «общается» с десятками серверов и имеет доступ к конфиденциальным данным на вашем устройстве, включая журнал телефонных звонков, контакты и микрофон, сообщается в отчете Adguard.

Сокровищница для хакеров

Пользователи привыкли доверять мобильным приложениям, но именно через клавиатуры проходит огромное количество личных данных — коды и пароли, переписка, адреса. Это делает их своего рода «агрегаторами» для персональных данных — и сокровищницей для хакеров.