Проверенные приложения загрузили несколько миллиардов человек по всему миру. Речь идет о сервисах из Google Play. Напомним, что в первую десятку бесплатных сервисов входят WhatsApp, Instagram, «Сбербанк Онлайн» и другие.
«Рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления, — объясняют в “Лаборатории Касперского”. — Для этого модуль передаёт данные на домены популярных рекламных сетей». Это домены rayjump.com, mopub.com и другие.
Какую информацию получают рекламщики? Например, бренд и модель смартфона, разрешение экрана, сетевую информацию, координаты устройства, номер телефона, почту и ключевые слова. Зачастую это имя, дата рождения, пол и даже уровень дохода. Все это передается в незашифрованном виде по протоколу HTTP.
Во время передачи на сервер информация никак не защищена, ее может перехватить кто угодно. Это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.
«Кроме того, перехваченные данные могут быть изменены, — рассказывают авторы исследования. — Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя побудят скачать вредоносное приложение и подвергнут ещё большей опасности».
Представители «Лаборатории Касперского» советуют проверять разрешения приложений и не устанавливать их, если вы не понимаете, зачем им нужен доступ к чему-либо. От злоумышленников также поможет спастись VPN, поскольку это соединение шифрует ваш трафик.
Читайте также: