Связанная с подрядчиком Минобороны США панамская компания Measurement Systems разместила шпионское ПО в десятках Android-приложений, опубликованных в магазине Google Play, для слежки за миллионами пользователей по всему миру, сообщила в пятницу газета The Wall Street Journal.
Шпионский код размещался в приложениях для считывания QR-кодов, мусульманских молитв и в другом ПО.
О наличии в Google Play приложений-шпионов рассказали исследователи из Калифорнийского университета в Беркли (University of California, Berkeley) Сёрдж Игелман (Serge Egelman) и Университета Калгари (University of Calgary) Джоэл Риардон (Joel Reardon), сообщает WSJ. Эти специалисты занимаются, в частности, анализом потенциальных угроз безопасности со стороны мобильных приложений в Google Play.
Игелман и Риардон, утверждает WSJ, вышли на созданную 10 лет назад компанию Measurement Systems, позиционирующую себя как исследовательскую. Согласно регистрационным данным, она связана с американским подрядчиком Пентагона из штата Вирджиния Packet Forensics. Неназванный источник издания заявил, что компании связывали деловые отношения.
Measurement Systems предлагала разработчикам приложений деньги за размещение написанного панамской компанией кода в продуктах. Как отмечает WSJ, на подобное сотрудничество соглашаются многие разработчики: программисты получают дополнительные средства, а компании — данные о пользователях. Глобальный рынок таких услуг оценивается в миллиарды долларов.
Подозрительным издание посчитало то, что Measurement Systems предлагала от 100 до 10 тысяч долларов в месяц разработчикам за информацию о пользователях из Центральной Европы, Ближнего Востока и Азии. При этом компании, собирающие подобные данные, обычно интересуются информацией о потребителях в США и Европе — на этих данных их обладатели зарабатывают больше всего.
После того, как деятельность Measurement Systems получила широкую огласку, Google заблокировал приложения с вживлённым кодом панамской компании, утверждает издание. Measurement Systems в свою очередь отвергла информацию о связи с подрядчиком Пентагона.
Напомним, спецслужбы США часто сотрудничают с частными компаниями. Например, основанная в 2004 году Palantir финансировалась некоммерческим венчурным фондом ЦРУ. Компания – пионер в области разработки больших данных, первоначально работала только на разведывательное сообщество США. Прошлым летом Microsoft и Palantir вложились в стартап, обрабатывающий данные от подключённых автомобилей. Не исключено, что информация будет использована спецслужбами.
См. также: Стали известны подробности слежки АНБ США за канцлером Германии в 2012-2014 годах >>>
