Исследователи обнаружили более 12 000 потенциально опасных приложений для Android

На этой неделе были опубликованы результаты всестороннего академического исследования более чем 150 000 приложений для Android, которое провели специалисты из США и Европы. В результате они обнаружили более чем в 12 700 приложениях признаки скрытых функций, которые могут являться бэкдорами. Речь идёт о секретных ключах доступа, мастер-паролях и скрытых командах.

Чтобы обнаружить скрытое поведение исследователи разработали специальный инструмент под названием InputScope, предназначенный для анализа полей форм ввода. В общей сложности данный инструмент применялся для анализа 100 000 приложений, опубликованных в официальном магазине цифрового контента Play Store, 20 000 программных продуктов из сторонних источников, а также 30 000 приложений, которые были предварительно установлены в разных моделях смартфонов Samsung.

В результате было выявлено 12 706 приложений, содержащих разные бэкдоры, такие как секретные ключи доступа или команды, а также мастер-пароли. Исследователи отмечают, что скрытые механизмы могут использоваться злоумышленниками для получения несанкционированного доступа к учётным записям пользователей. Кроме того, имея физический доступ к устройству, на котором установлено одно из таких приложений, злоумышленник может открыть доступ на удалённое выполнение кода в системе с повышенными привилегиями.

Исследователи говорят о том, что обнаруженные ими скрытые механизмы являются не гипотетической, а реальной угрозой. Например, среди изученных вручную приложений была обнаружена программа для удалённого управления (10 млн установок), содержащая мастер-пароль, который может использоваться для разблокировки устройства даже в случаях, когда пользователь осуществил его удалённую блокировку (обычно используется в случае утери гаджета). Другое приложение для блокировки экрана (5 млн установок) содержит ключ доступа, позволяющий осуществлять сброс паролей произвольных пользователей. Приложение потокового вещания (5 млн установок) имеет ключ доступа для входа в интерфейс администратора, используя который злоумышленники могут перенастроить приложение и разблокировать дополнительные функции. И таких случаев очень много.

Исследователи уверены, что в ряде случаев обнаруженные ими бэкдоры могут представлять реальную угрозу безопасности пользовательских данных, хранящихся в Android-устройстве. В общей сложности в магазине Play Store обнаружено 6800 приложений со скрытыми функциями, на сторонних площадках – более 1000, а в предварительно установленных на смартфоны Samsung – около 4800. Исследователи уведомили всех разработчиков приложений об обнаруженных скрытых функциях, которые могут являться бэкдорами.