К удивлению многих пользователей Windows Phone, на прошлой неделе на marketplace разместили некоторое приложение-антивирус под наванием AVG Mobilation for Windows Phone. Это инетересно во-первых потому, что для Windows Phone (пока? — прим. перев.) нет вирусов. Во-вторых, все приложения запускаются в песочнице и не имеют доступа к системным файлам и другим приложениям, так что если вирус для этой платформы и появится, антивирус не сможет его ни обнаружить, ни удалить.

AVG это, похоже, не смутило, и они всё равно выпустили бесплатное приложение, в которое, впрочем, встроена реклама. Как известно, к некоторым файлам (а именно — к фото и музыке) доступ у приложений всё же есть, и потому, за неимением лучшего, Mobilation проверяет именно их.

Ну или притворяется, что проверяет. Согласно анализу, проведённому Рафаэлем Ривера (Rafael Rivera), антивирус не особо усердствует в проверке: он смотрит на имена сканируемых файлов, и если они совпадают со строкой "eicar" или "עברית" («Иврит» на иврите. Хотя казалось бы, причём тут ZOG — прим. перев.), то помечает такие файлы подозрительными.

Бесполезость, впрочем, не противоречит правилам Windows Phone Marketplace, к тому же вероятность появления вирусов, которые распространяются через фото и музыку, всё же есть. Потому создание инфраструктуры для проверки этих файлов кажется довольно логичным ходом со стороны AVG.

Но дальнейшие расследования показали, что приложение далеко не только бесполезно: бывший сотрудник Microsoft, Джастин Энджел (Justin Angel), его декомпилировал и обнаружил, что оно собирает разнообразные персональные данные (включая ID телефона, оператора связи, e-mail владельца и GPS-координаты) и отправляет их на сервер AVG.