Компания Trend Micro обнаружила в Google Play кэш вредоносных приложений, маскирующийся под безобидные фото-программы. После загрузки, эти приложения пытаются украсть данные пользователя, включая личную информацию и даже их фотографии. В общей сложности 29 приложений были признаны вредоносными, которые Google уже удалила из магазина.

Как работали эти вредоносные приложения?

Trend Micro определила мошеннические приложения во время более исследования безопасности в магазине Google Play. Было обнаружено 29 отдельных приложений для работы с фотографиями, которые после установки пользовались сбором данных несколькими способами:

1. Сохранение фотографий: эти вредоносные приложения использовались для улучшения фото или добавления графики к фотографиям. Trend Micro обнаружила, что некоторые из этих приложений побуждают пользователей загружать свои фотографии на сервер, где к ним имеет доступ автор приложения. Исследователи предполагают, что они будут использованы злонамеренно, например, для создания поддельных профилей в социальных сетях.
2. Порнографические объявление: Другие приложения показывали вредоносные объявления на устройство пользователя, многие из которых были порнографического содержания. Приложения не предупреждали, что именно они показывают рекламу. Из-за этого пользователям было сложно определить источник рекламы и удалить приложения. Trend Micro также обнаружила, что некоторые приложения обманом подкачивали платные плееры порнографии к устройствам в фоновом режиме.
3. Фишинговые сайты. Другие приложения показывали рекламу в браузере устройства. Они отправляли пользователя на фишинговые сайты, маскируясь под конкурсы. Приложения просили пользователя предоставить конфиденциальные данные, такие как адреса и номера телефонов. Рекламные объявления подразумевали, что пользователь выиграл приз, и запрашивали личную информацию для проверки.

Какие это приложения?

Эти приложения были загружены миллионы раз, прежде чем они были удалены из Google Play. Отзывы пользователей показывают, что некоторые пользователи с подозрением относились к приложениям, с комментариями относительно спама в рекламе или того факта, что они просто не работали так, как рекламировалось.

Эти вредоносные приложения перечислены ниже:

• Pro Camera Beauty
• Cartoon Art Photo
• Emoji Camera
• Artistic Effect Filter
• Art Editor
• Beauty Camera
• Selfie Camera Pro
• Horizon Beauty Camera
• Super Camera
• Art Affects for Photo
• Awesome Cartoon Art
• Art Filter Photo
• Art Filter Photo Effects
• Cartoon Effect
• Art Effect
• Photo Editor
• Wallpapers HD
• Magic Art Filter Photo Editor
• Fill Art Photo Editor
• ArtFlipPhotoEditing
• Art Filter
• Cartoon Art Photo
• Prizma Photo Effect
• Cartoon Art Photo Filter
• Art Filter Photo Editor
• Pixture
• Art Effet
• Photo Art Effect
• Cartoon Photo Filter

Что делать, если вы загрузили одно из приложений?

Если вы узнаете какое-либо из перечисленных выше приложений, обязательно немедленно прекратите его использование. Удалите приложение с вашего устройства, чтобы избежать риска кражи личных данных.

Trend Micro также рекомендует в своем отчете, чтобы пользователи обращали пристальное внимание на Play Store. Стоит дважды проверить положительные отзывы, может быть вы увидите похожие комментарии или множество отзывов, состоящих из одного слова или одного предложения, которые были оставлены одновременно. Это все признаки того, что отзывы фейковые.