Об уязвимости Android-приложений известно уже давно, поэтому периодически всплывающие новости о подозрительных приложениях, которые не прочь поделиться персональной информацией о владельце не так уже и шокируют пользователей. Скорее – это своеобразное предупреждение, а иногда и вовсе не проверенная или недостоверная информация, как было с фоторедактором Meizu. В этот же раз новость действительно заставляет поволноваться, так как в этот раз под угрозой не только пароли от социальных сетей, но и данные банковских карт.

Излишне много прав для простого приложения

«Ворует» пароли троянская программа Android/Charger, которая распространяется под видом приложения-фонарика Flashlight LED Widget.  При установке приложения ему требуется дать разрешение не просто до персональных данных и местоположении, но и права администратора, а также разрешение на запуск поверх других приложений.

Уже столь большие потребности приложения-фонарика должны бы насторожить, но далеко не всех это останавливает. При получении же нужных вирусу разрешений, Android/Charger приступает к своей «черной работе», сразу же отправляя на сервер информацию о владельце устройства, его фотографию, которая снимается через фронтальную камеру, а также все возможные данные о приложениях и паролях к ним. Правда эту информацию вирус получает только после запуска самого приложения, а не сразу после установки, как происходит с данными о владельце устройства.

В случаи с приложением-фонариком разобрались, предупреждён – значит вооружен, но стоит всегда оставаться бдительными и задумываться, а нужны ли приложению все те разрешения, которые оно запрашивает при установке!