Eksperci od bezpieczeństwa odkryli narzędzie AndroRAT w popularnym edytorze wideo. Edytor pobrano ponad 100 mln razy.
Eksperci VPNpro odkryli niepokojącą zawartość popularnego edytora wideo VivaVideo. Okazało się, że aplikacja zawiera zaawansowane oprogramowanie szpiegujące oraz narzędzie AndroRAT.
AndroRAT to narzędzie do zdalnego zarządzania systemu operacyjnego Android. Oznacza to, że każdy właściciel telefonu z systemem operacyjnym Google (np. Samsung, Sony, Huawei), który pobrał edytor jest narażony na atak.
Aplikacja VivaVideo wisiała w Sklepie Play od dłuższego czasu. Pobrano ją ponad 100 mln osób.
Twórcą aplikacji VivaVideo jest chiński deweloper QuVideo Inc. Aplikacja jest reklamowana jako najbardziej rozbudowany darmowy edytor wideo.
Eksperci z VPNpro wskazali, że produkty QuVideo Inc. wymagają wielu uprawnień dostępu. Natomiast niektóre z nich – np. dostęp do lokalizacji czy kontaktów – są podejrzane w kontekście ich multimedialnej charakterystyki.
Właśnie to sprawiło, że poddali aplikacje szczegółowej analizie. A w jej trakcie natrafili na malware AndroRAT.
Z kolei portal INNPoland alarmuje, że niektóre aplikacje w Google Play zawierają również inne pułapki na zainteresowanych. Jest to np. fleeceware.
Polega on na tym, że zainteresowani płatnymi aplikacjami mogą je pobrać na darmowy okres próbny. Po tym okresie nie wystarczy jednak je usunąć, aby uniknąć opłaty.
– Fleeceware wykorzystuje fakt, że większość z nas podświadomie uznaje usunięcie aplikacji za wystarczającą deklarację chęci anulowania subskrypcji. Część deweloperów jednak opłaty nalicza nawet jeśli aplikację usunęliśmy. Co więcej, częstokroć są to opłaty bardzo wysokie, rzędu 100, 200, a nawet 500 euro. Sprawa jest tym trudniejsza, że tego typu subskrypcję anulować zazwyczaj jest zadziwiająco ciężko – wyjaśnia Leszek Sadkowski.
Źródło: Dobre Programy / InnPoland
