КРАЖА ДАННЫХ НА ANDROID: SMARTTUBE – ИЗВЕСТНЫЙ YOUTUBE-КЛИЕНТ – ТЕПЕРЬ ВРЕДОНОСЕН!

Популярный open-source YouTube-клиент SmartTube, разработанный для Android TV и приставок, стал жертвой злоумышленников. Незаметно для самих разработчиков в код приложения была внедрена вредоносная библиотека, которая собирает конфиденциальную информацию о пользователях и отправляет её на сторонние серверы. Речь идёт о логинах и паролях от аккаунтов Google, данных кредитных карт и другой персональной информации.

Об обнаружении вредоносного кода сообщили исследователи из компании "Лаборатория Касперского". По их словам, злоумышленники внедрили в SmartTube специальный модуль, который маскируется под обычную библиотеку для работы с сетью. Этот модуль собирает данные, которые пользователи вводят в приложении, и передаёт их на сервер, контролируемый хакерами. При этом, вредоносная активность остается незамеченной для большинства пользователей, поскольку не вызывает никаких видимых сбоев в работе приложения.

Алексей Фёдоров, ведущий аналитик "Лаборатории Касперского", отмечает, что это не первый случай, когда злоумышленники используют популярные open-source проекты для распространения вредоносного ПО. "Open-source проекты часто разрабатываются небольшими командами, у которых не всегда есть достаточно ресурсов для тщательной проверки кода на наличие уязвимостей. Этим и пользуются злоумышленники, внедряя вредоносный код в такие проекты и распространяя его среди миллионов пользователей", – поясняет Алексей Фёдоров.

Разработчики SmartTube уже выпустили обновлённую версию приложения, в которой вредоносный код был удалён. Однако, эксперты рекомендуют пользователям, которые использовали предыдущие версии SmartTube, сменить пароли от своих аккаунтов Google и проверить свои банковские счета на наличие подозрительных операций. Также, важно установить антивирусное программное обеспечение на свои устройства Android и регулярно обновлять его, чтобы защититься от подобных угроз в будущем.