Экспертам «Лаборатории Касперского» удалось выяснить, мобильные приложения, которые пользователи скачивают, используя сервисыGoogle Play, воруют незашифрованные личные данные через протокол HTTP. Все дело в том, что создатели для работы используют готовые сторонние наборы средств для разработки – рекламные SDK.
Как работают сторонние рекламные SDK?
SDK ведет сбор данных пользователей для показа релевантных объявлений. Модуль передает данные на домены рекламных сетей – rayjump.com, mopub.com и некоторые другие.
Таким образом, рекламные сети получают информацию о вашей модели телефона, некоторую сетевую информацию, место локации вашего телефона, номер сотового телефона, почту и т.д. Информация данного характера передается в незащищенном виде по протоколу HTTP. Именно поэтому ее можно перехватить и использовать в корыстных целях. Перехваченные данные можно изменить, например, приложение может показывать вредоносные рекламные объявления, нажав на которые, даже случайным образом, можно нанести вред. Как правило, мошенники могут это сделать через публичный Wi-Fi или другую незащищенную паролем сеть, в том числе и зараженный домашний роутер.
Специалисты рекомендуют проверять разрешения приложений и не устанавливать их, если вы точно не уверены в них и не имеете понимания, для чего нужен доступ к чему-либо. Также в борьбе от мошенников поможет VPN, поскольку такое соединение шифрует ваш трафик.