Компания, трудящаяся в качестве подрядчика на американскую разведку, платила разработчикам (специалист, занимающийся разработкой схем, механизмов, аппаратуры, программного обеспечения, сайтов и способный реализовать любой проект от стадии замысла до её реализации техническими средствами) ПО за интеграцию своего программного модуля в их мобильные приложении. Затем эти программы распространялись в лавке Google Play.
Как пишет The Wall Street Journal, проект был реализован панамской Measurement Systems. Никому не популярная фирма предлагала разработчикам программного обеспечения для Android добавлять свой SDK в приложение, при этом платила им за такую услугу от $100 до $10 000.
Жертвами "спецоперации" сделались самые разные программы – метеорологический софт, приложения (может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение.Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер.Приложение (лингвистика) — описание характеристики, признака объекта (существительного)) для поиска радаров на дорогах, религиозные сервисы для магометан и многие другие. По данным (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010)) издания, суммарное число скачиваний зараженных приложение превысило 60 миллионов.
Созидатели шпионского ПО сообщали своим партнёрам, что их SDK собирают данные для интернет-провайдеров, а также компаний (может означать: Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания)) работающих в энергетике и финансах. При этом подчёркивалось, что увлекательнее всего разработчику такие сведения из стран Ближнего Востока, Азии и Восточной Европы. Это выглядело нетипичным, так как на базаре данных наибольшим спросом пользуются сведения о богатых и благополучных пользователях из Северной Америки и Западной Европы.
Шпионская закладка собирала логи о месторасположенье устройства, телефонные номера, адреса электронной почты, а также сведения (слово при различном ударении имеет различные значения) о других гаджетах, находящихся поблизости. Кроме того, она имела доступ к буферу мены и попадающим в него паролям. У закладки (Закладка — специальное приспособление для пометки нужной страницы в книге) была и функция доступа к файлам, включая изображения, видео и документы, пересылаемые сквозь WhatsApp.
Нашла шпионский SDK компания AppCensus. По мнению её специалистов, это самый инвазивный SDK из всех, с которыми они сталкивались в ходе проверки мобильных приложений за заключительные шесть лет.
Google уже начал удалять зараженные приложения из магазина Play Market, а Measurement Systems вдруг кончила сбор данных. При этом в Google отметили, что после удаления вредоносного SDK разработчики смогут вернуть свои продовольствие в магазин.
Подписывайтесь на наши страницы в соцсетях. "Смотрим" – Telegram и Яндекс.Дзен, Вести.Ru – Одноклассники, ВКонтакте, Яндекс.Дзен и Telegram.
