Серж Эгельман из Калифорнийского университета и Джоэл Рирдон из университета в Калгари обнаружили ряд приложений в Play Market, собиравших данные пользователей.
«Мы на 100 процентов уверены, что эти приложения являются вредоносными и собирают пользовательские данные», - сообщили они в Google.
После этого компания Google занялась чисткой своего магазина, удалив десятки приложений, которые были скачаны миллионами пользователей. Вредоносное ПО скрывалось под видом обычных часов, прогноза погоды, QR-сканеров и даже молитвенных приложений.
По словам Эгельмана, приложения могли узнать местонахождения пользователя, логин, пароль, номер телефона и т.д.
«База данных, составленная из адресов, номеров с их точной историей, местонахождений пользователей по GPS – это действительно пугает и настораживает», - говорит Рирдон.
Несмотря на то что Google удалил опасные приложения из Play Market, многие из них продолжают функционировать на миллионах устройств.