Trojan w popularnej klawiaturze pod Androida

Google usunęło właśnie ze sklepu Google Play Store aplikację Flash Keyboard, będącą jednych z najchętniej pobieranych programów na urządzenia z Androidem. Specjaliści odkryli bowiem, że bez wiedzy użytkownika gromadzi na jego temat dane i przesyła je na zdalne serwery.

Android wciąż jest najgroźniejszym systemem dla swych użytkowników, bo nawet pobierając aplikacje z oficjalnego sklepu Google Play Store wcale nie mamy pewności, że są one w pełni bezpieczne.

I często bywa tak, że nie są, czego przykładem jest aplikacja Flash Keyboard, która znalazła się 11 pozycji w Top 20 najchętniej pobieranych programów na Androida. Jest to wirtualna klawiatura zastępująca standardową klawiaturę wbudowaną w system operacyjny, która ze względu na swą funkcjonalność, cieszyła się ogromną popularnością wśród użytkowników urządzeń mobilnych. Niestety brytyjska firma Pentest specjalizująca się w kwestiach cyberbezpieczeństwa odkryła podejrzane zachowanie tej aplikacji.

Flash Keyboard opracowane przez firmę DotC United i pobrane ze sklepu ponad 50 mln razy żądało znacznie więcej uprawnień niż powinno, domagając się również uprawnień administratora, przez co jej odinstalowanie było znacznie utrudnione. Co więcej, przejmowała też ekran główny, by wyświetlać na nim reklamy oraz bez pozwolenia zbierała informacje o użytkowniku, a następnie przesyłała je na zdalne serwery. Domagała się także dostępu do Bluetooth, geolokacji oraz statusu WiFi, jak również czytała SMS’y oraz usuwała powiadomienia o pobranych aplikacjach, co oczywiście dalece wykraczało poza funkcje zwykłej klawiatury.

Pentest przeanalizowało również strumień danych wysyłanych przez aplikację i odkryło, że zebrane informacje o użytkowniku były wysyłane na serwery w USA, Holandii oraz Chinach. A co było tam wysyłane? Między innymi nazwa producenta urządzenia, numer modelu, wersja Androida, adres email, SSID, MAC, IMEI, nazwa sieci, koordynaty GPS, informacje o pobliskich urządzeniach Bluetooth oraz obecność proxy.

Niestety nadal jest obecna w Google Play Store, bo wprawdzie po zgłoszeniu Pentestu aplikacja została ze sklepu usunięta, to producent zaraz stworzył i wprowadził do niej Flash Keyboard Lite. Warto więc pamiętać, by z tej aplikacji nie korzystać.

Źródło: Pentest.co.uk