Android-приложения крадут личные фото пользователей
В магазине Android-приложений от компании Google очень много самых разных приложений. Да, с некоторых пор все новые приложения должны пройти проверку на безопасность, прежде чем оно будет помещено в каталог. Однако за семи уследить сложно, да и вредоносные правки недобросовестные разработчики могут внедрять с обновлениями. Хорошо, что есть такие фирмы, как Trend Micro, которые самостоятельно тестируют приложения из магазина, выискивая опасные.
Вот и на днях было удалено порядка тридцати приложений, на которые указала фирма по кибербезопасности. Все эти приложения были представлены, как программное обеспечение для камер смартфонов. Предназначены они для улучшен качества фотографий, бьютификации портретов. В реальности же эти приложения практически ничего не улучшали, только выкручивали на максимум насыщенность снимка. Но дополнительно скрытно они творили вредоносные действия на смартфонах, где были инсталлированы. Одни из приложений не стесняясь загружали на смартфон полноэкранные рекламные баннеры и ролики, зачастую порнографического содержания или мошеннические схемы. Причём реклама эта выскакивала мгновенно после разблокировки экрана.
Были приложения, которые при запросе любой страницы отправляли пользователя исключительно на фишинговые страницы, со всеми вытекающими (кража конфиденциальных данных). Обещая предоставление приза, приложения выуживали, электронный адрес. Телефон и домашний адрес пользователя. Всё это показывалось везде, даже на тех приложениях, которые совершенно никакого отношения к рекламе не имеют
Кроме того, ряд приложений, которые предлагали различные фото-фильтры для фотографий, обещавшие сделать снимки, портреты незабываемо красивыми, в реальности просто крали эти фотографии. Сразу после того, как пользователь делал снимок, он тут же отправлялся на специальный сервер для последующей обработки и сортировки. Вместо фильтров и улучшения портрета, пользователю сообщалось, что необходимо обновление приложения. Далее эти фотографии могут использоваться для создания сотен тысяч фейковых аккаунтов на различных площадка и социальных сетях, которые заполняются снимками реально живого человека.
Собственная защита у таких приложений выстроена аккуратно, для этого используются различные схемы сокрытия, от специальных упаковщиков, затрудняющих анализ программного кода, до скрытия из списка приложений. Стирания путей, которые бы указывали на виновника всплывающих окон. Эти тридцать приложений скачало более четырёх миллионов человек, и больше всего из них пришлось на три приложения, их скачало три миллиона человек. В общем, будьте осторожны при скачивании даже в магазине Google, читайте отзывы, проверяйте по всем источникам.
Посмотрите на эти материалы:
Понравилась статья? Поделитесь с друзьями в социальных сетях!