Системний адміністратор для досягнення кібербезпеки Trend Micro виявила в Google Play 29 додатків для поліпшення фотографій, які викриті у фішингу та крадіжці користувача знімків.
Після установки, шкідливі програми відкривали рекламний блок на весь екран з шахрайським або порнографічним змістом відразу після розблокування смартфона. Деякі направляли користувачів на фішингові (підроблені) сайти для крадіжки особистої інформації.
Коли користувач завантажує зображення для застосування фільтра, додаток видає помилку з проханням оновити додаток. У цей час відбувалася відправка залитої фотографії на сторонній сервер.
Додатки помічені у звіті як AndroidOS_BadCamera.HRX і використовували механізми для обходу системи захисту Play Protect. Google оперативно видалила всі викриті додатки з каталогу. Їх встигли завантажити мільйони користувачів, в основному з Індії.
Leave a Comment