Компания Pentest сообщила, что Android-приложение Flash Keyboard собирало информацию о скачавших ее пользователях и отправляло ее на сервер в США, Китае и Нидерландах.

Специалисты Pentest отметили, что приложение было установлено более 50 млн раз. Не считая слежки за пользователями, ПО внедряет потенциально вредоносную рекламу, а также запрашивает подозрительно высокие привилегии для обычного приложения.

В частности, программа запрашивает разрешение на доступ к камере устройства, оповещениям почтовой системы, локационным данным GPS и Wi-Fi, а также на замену установленного по умолчанию экрана блокировки на дисплей со встроенной рекламой, удаление фоновых процессов (обычно запрашивается антивирусными решениями).

Flash Keyboard собирает и отправляет пользовательскую информацию на серверы, расположенные в США, Китае и Нидерландах. Данные включают сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.