Группа исследователей из организации AppCensus занимается тем, что проверяет мобильные приложения на предмет конфиденциальности и безопасности пользователей. В прошлом году они обнаружили целый ряд программ, которые содержали вредоносный код, позволяющий следить за владельцами телефонов.

Одно из этих приложений представляло собой сканер QR и штрих-кодов. Другими были мусульманские молитвенные приложения, в том числе Al Moazin и Qibla Compass (свыше 10 миллионов загрузок у каждого из них). Подобный код был также встроен в виджет погоды. В общей сложности зараженные приложения были скачаны более 60 миллионов раз.

Шпионское ПО собирало информацию о владельце смартфона, в том числе номера телефонов, адреса электронной почты, информацию IMEI, данные GPS и SSID маршрутизатора.

База данных, сопоставляющая реальный адрес электронной почты и номер телефона человека с его точной историей местоположения по GPS, особенно пугает, так как ее легко можно использовать для запуска сервиса, позволяющего просматривать историю местоположения человека, просто зная его номер телефона или адрес электронной почты, что может быть использовано для преследования журналистов, диссидентов или политических соперников.

Разработчики приложений признались журналистам, что за внедрение вредоносного кода им заплатила компания Management Systems, зарегистрированная в Панаме. Больше всего представителей этой фирмы интересовали пользователи, проживающие в странах Ближнего Востока, Центральной и Восточной Европы и Азии.

Исследователи считают, что Management Systems всего лишь «прокладка» для другой компании — американского оборонного предприятия Vostrom Holdings из Вирджинии. Что интересно, у Vostrom Holdings есть еще одна дочерняя компания — Packet Forensics. Она занимается киберразведкой и заключает официальные контракты по «защите федеральных сетей» с правительством США.

Исследователи передали все данные в Google еще в октябре 2021 года. Однако компания удалила вредоносные приложения лишь в марте этого года.