Клавиатура-шпион вновь вернулась в магазин приложений для Android

Клавиатура Flash Keyboard, которая была загружена более 50 миллионов раз, и которая, по утверждению исследователей, следит за пользователями и отправляет данные на серверы в Китае, а также запрашивает подозрительно высокие привилегии для обычной клавиатуры, вновь появилась в Google Play. Об этом пишет журнал «Хакер».

Ранее исследователи британской компании Pentest представили подробный отчет, который рассказывает о странном поведении популярного приложения для Android. При этом исследователи пишут, что разработчики Flash Keyboard вряд ли умышленно стремились создать вредоносное ПО.

Для работы Flash Keyboard запрашивает доступ к функциям, которые никак не связаны с работой клавиатуры. Так, приложению нужен доступ к камере устройства, оповещениям почтовой системы, локационным данным GPS и Wi-Fi. Также клавиатура требует разрешения на подмену дефолтного экрана блокировки (чтобы заменить его своей версией, со встроенной рекламой). Более того, Flash Keyboard просит разрешения на ликвидацию фоновых процессов, которое обычно запрашивают только антивирусные продукты, сообщает «Хакер».

Установок у Flash Keyboard больше, чем у WhatsApp, обращают внимание специалисты.

Скриншоты приложения Flash Keyboard
Скриншоты приложения Flash Keyboard

Отчет исследователей гласит, что Flash Keyboard пользуется практически всеми выданными ей привилегиями. Так, приложение собирает исчерпывающие сведения об устройстве, включая версию ОС, номер IMEI, информацию о Wi-Fi и MAC, email-адрес владельца, а также координаты GPS (с точность до 1-3 метров) и данные о работающих на устройстве прокси. Собранная информация отправляется на некие серверы, расположенные в США, Нидерландах и Китае.

Исследователи признают, что эти данные могут не представлять угрозы для пользователей прямо сейчас, однако излишне усердный подход к сбору информации в сочетании со столь широкими полномочиями в системе с легкостью могут быть использованы в криминальных целях. «В руках злоумышленника это приложение может скрыто загрузить любые обновления, что “вооружит” его и сделает орудием массовой (или узконаправленной) слежки», — пишут исследователи.

Связаться с разработчиками Flash Keyboard, гонконгской компанией DotC United, исследователям не удалось и они, еще в апреле 2016 года, пожаловались на приложение в Google. В отчете сказано, что в начале текущей недели приложение Flash Keyboard было удалено из официального каталога Google Play, однако эксперты Pentest заметили, что клавиатура почти сразу вернулась в каталог под другим именем. Оно стало называться Flash Keyboard Lite, хотя анализ кода показал, что поменялось исключительно название. На момент публикации новости приложение называется Flash Keyboard — Emojis & More.