Компания Google удалила из магазина Google Play Store множество приложений, используемых миллионами пользователей по всему миру после того, как было обнаружено, что с их помощью мошенниками производился тайный сбор данных пользователей.

Исследователи выявили, что приложения-карты, погодные приложения, программы для сканирования QR, приложения-молитвенники и прочие содержали вредоносный код, который мог выявлять расположение, адрес электронной почты, номер телефона пользователя и другую личную информацию.

Заказчиком такой информации, как сообщается, выступила оборонная корпорация Measurement Systems из Вирджинии, США, которая профилировалась на киберразведке и собирала данные для агентств нац. безопасности США. Представители компании, однако, отрицают какую-то связь корпорации с удалёнными приложениями.

 Код был выявлен исследователями Сержем Эгельманом из Калифорнийского университета в Беркли и Джоэлом Рирдоном из Университета Калгари, которые сообщили о своих выводах федеральным органам и Google. "Без сомнения, его можно охарактеризовать как вредоносное ПО", — высказался о коде Эгельман в последнем интервью.

Сообщается, что Measurement Systems платила разработчикам за добавление их компонентов разработки программного обеспечения (SDK) в приложения. Разработчики не только получали оплату, но и собирали подробную информацию об их пользовательской базе. SDK присутствовал в приложениях, загруженных как минимум на 60 млн. мобильных устройств. Разработчик одного из приложений сообщил, что ему сказали, что код собирает данные для интернет-провайдеров, а также финансовых и энергетических компаний. По его словам, Measurement Systems в основном интересовали данные пользователей из Центральной и Восточной Европы, Ближнего Востока и Азии.

"Код, выявляющий чей-либо email, телефонный номер и историю перемещения, действительно может напугать, потому что подобная информация может быть с лёгкостью применения для выявления текущего местоположений человека. Зная даже лишь его номер или адрес почты, можно устраивать провокации и выявлять диссидентов , журналистов или оппозиционеров", — написал Рирдон в собственном блоге.

И хотя компания уже удалила вредоносные приложения из Google Play Store, исследователи отметили, что те всё ещё установлены на миллионах мобильных устройств. В то же время, они обнаружили, что злополучный SDK прекратил собирать пользовательские данные сразу после того, как действия компании были раскрыты.

Дочерняя компания Measurement Systems была зарегистрирована фирмой Volstrom Holdings Inc., которая работает с американским правительством через Packet Forensics LLC. В своём заявлении Measurement Systems сообщила, что "заявления, которые вы даёте о деятельности нашей компании, являются однозначно ложными. У нас нет данных ни о каких связях между нашей компанией и американскими оборонными подрядчиками, ни о... фирме под названием Vstrom".