Специалисты в области кибербезопасности разных стран уже давно признали, что приложения китайского разработчика QuVideo Inc. ведут подозрительную слежку за пользователями, а некоторые из них еще и содержат троянские вирусы. Тем не менее продукция этой компании до сих пор находится в свободном доступе и в Google Play, и в App Store. За все время эти приложения скачали более 157 млн пользователей по всему миру.
Фото: Александр Казаков, Коммерсантъ / купить фото
Фото: Александр Казаков, Коммерсантъ / купить фото
Пока американские власти ведут отчаянную борьбу с TikTok и Huawei, обвиняя их в шпионаже в пользу правительства КНР и запрещая им работать в стране, в тех же США и по всему миру спокойно продолжают функционировать другие приложения от китайских разработчиков, которые уже давно подозреваются в шпионаже за пользователями. Согласно докладу VPNpro, в Google Play и App Store есть целый ряд приложений от китайской компании QuVideo, общее число скачиваний которых достигло уже 157 млн. При этом программное обеспечение этой компании еще несколько лет назад было признано шпионским и содержащим троянские вирусы.
Компания QuVideo базируется в Ханчжоу и занимается разработкой мобильных видео- и фоторедакторов. В общей сложности ею было выпущено шесть приложений, самое популярное из которых — VivaVideo. Оно занимает одно из первых мест в своей категории в Google Play и имеет более 100 млн скачиваний по всему миру. Еще в 2017 году власти Индии включили его в список 40 приложений, признанных шпионскими и вредоносными.
Основания для этого были и остаются, отмечает VPNpro: китайское приложение запрашивает доступ к информации и данным, которые явно никак не связаны с его непосредственными функциями. Среди них, например, разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным.
Еще одно приложение от QuVideo, которое доступно в Google Play,— VidStatus, позволяющее устанавливать видеостатусы в WhatsApp. Его скачали более 50 млн пользователей. Приложение, которое, по сути, является надстройкой для мессенджера, запрашивает разрешение сразу на девять отнюдь не обязательных для себя функций: доступ к геолокации, списку контактов, истории звонков пользователя и другим. Кроме того, Microsoft в свое время определила, что VidStatus содержит в себе скрытый троянский вирус AndroidOS/AndroRat. Подобные вирусы используются хакерами для кражи средств с банковских счетов, из криптовалютных кошельков и с PayPal-аккаунтов пользователей.
Еще одно приложение, обнаруженное специалистами VPNpro в Google Play,— это фоторедактор SlidePlus, у которого, правда, всего около 1 млн скачиваний за все время.
В App Store у QuVideo работают четыре приложения. Помимо уже упомянутых VivaVideo и SlidePlus это еще один видеоредактор — VivaCut — и приложение для создания коротких музыкальных видео Tempo.
Наконец, компания пытается всячески скрыть свою связь с теми приложениями, которые были уличены в попытках шпионажа за пользователями или наличии вирусов.
Так, в качестве разработчика у приложений VidStatus, VivaCut и Tempo могут быть указаны XiaoYing или Hangzhou Zhuying Technology Co., Ltd. Последняя вообще называет себя разработчиком ПО для беспилотных автомобилей и уже успела сменить название на Fabu Technology Ltd.
Несмотря на запрет индийских властей и многочисленные предупреждения об опасности этих приложений, сервисы QuVideo продолжают пользоваться спросом во всем мире. Так, по данным Sensor Tower, только в июле компания заработала $3 млн от скачивания ее приложений, а скачали эти приложения за месяц около 8 млн пользователей по всему миру.
Старший менеджер отдела безопасности Lookout Хэнк Шлесс отмечает, что запрашиваемые приложениями разрешения, как доступ к данным о местоположении или локальным файлам, могут нарушать некоторые правила конфиденциальности и конфликтовать с внутренними и внешними правилами многих компаний. «Большая проблема заключается в том, что люди нечасто проверяют разрешения приложений, прежде чем делиться личными данными с их разработчиками»,— цитирует господина Шлесса Security Magazine.