Десетки фалшиви приложения за снимки бяха премахнати от Google, за да бъдат защитени потребителите. Злонамерените приложения са били много популярни, а целта на хакерите е била чрез тях да крадат потребителски файлове и да извършват различни измами.
Специалистите по киберсигурност от Trend Micro са открили 29 злонамерени приложения, качени в официалния Google Play магазин. Всичките са били рекламирани като “beauty camera” приложения.
Тези приложения за снимки са били използвани от хакерите за извършването на различни престъпни дейности срещу всяко устройство с Android, на което са били инсталирани.
Например, част от злонамерените приложения са зареждали реклами с измамно или порнографско съдържание на цял екран и то всеки път, когато потребителят отключи устройството си. Друга част от приложенията пък е препращала потребителите към фишинг сайтове, опитващи се да откраднат личните им данни. Сред зловредния софтуер е имало и приложения, предназначени за кражба на имейли и телефонни номера, прикрити като спечелена награда.
От Trend Micro разкриват, че дори порнографията, рекламирана от тези приложения, е измама. Експертите са открили по време на разследването си, купувайки уж видео плейър за възрастни, че той не е пускал всъщност никакво съдържание.
Друга част от зловредните приложения са били за красота и са били още по-опасни. Приложенията уж са били за филтри на снимки, чрез които потребителите да ги разкрасят, но всъщност ги крадат.
Приложенията са качвали снимките на жертвите на частен сървър. Вместо обаче след това потребителят да получи филтрирана версия на снимката си, приложението е показвало изображение с фалшиво съобщение за необходима актуализация. Според експертите по киберсигурност след това хакерите са използвали откраднатите снимки за други престъпни дейности, например, за създаването на фалшиви акаунти в социалните медии.
Хакерите са направили тези вече свалени от Google Play магазин приложения изключително трудни за забелязване. Разработчиците им са използвали компресиране на данните (packer), което пречи на анализирането на приложенията. Освен това, ако потребителят се опита да деинсталира приложението, се сблъсква с друг проблем – тези фалшиви приложения за красота са скрити от списъка с приложенията и потребителят не може да ги види, за да ги деинсталира.
Не е успокоителен и фактът, че тези 29 злонамерени приложения са били изтеглени повече от 4 милиона пъти, като едва 3 от тях са били свалени над 3 милиона пъти. На практика това показва, че Google не реагира достатъчно бързо със засичането и забраняването на злонамерените приложения за Android, тъй като докато това се случи, милиони потребители вече са станали жертви на хакерите.
Снимка: Pexels
