Найти в Дзене
Проект OpenNet
4610 подписчиков

В 29 Android-приложениях для работы с камерой и фото выявлен вредоносный код

66
2 мин
Компания Trend Micro выявила в каталоге Google Play 29 программ для работы с камерой и обработки изображений, выполняющих скрытые вредоносные действия. Три вредоносных приложения насчитывают более миллиона загрузок (Pro Camera Beauty, Cartoon Art Photo и Emoji Camera), одно - более 500 тысяч загрузок (Artistic effect Filter), а семь - от 100 до 500 тысяч загрузок. В сумме выявленные вредоносные приложения были загружены 4.3 млн. раз. В части приложений присутствовал код для показа рекламных заставок, отображаемых после разблокировки экрана телефона. Подстановка всплывающего окна с рекламой осуществлялась фоновым обработчиком и производилась независимо от запуска приложений, поэтому большинство пользователей не связывали появление подобной рекламы с установленными приложениями. Кроме того, программы скрывали свои пиктограммы из списка приложений, что затрудняло из удаление. В ряде случаев при клике на фиктивном всплывающем рекламном блоке производился проброс на сайты

Компания Trend Micro выявила в каталоге Google Play 29 программ для работы с камерой и обработки изображений, выполняющих скрытые вредоносные действия. Три вредоносных приложения насчитывают более миллиона загрузок (Pro Camera Beauty, Cartoon Art Photo и Emoji Camera), одно - более 500 тысяч загрузок (Artistic effect Filter), а семь - от 100 до 500 тысяч загрузок. В сумме выявленные вредоносные приложения были загружены 4.3 млн. раз.

В части приложений присутствовал код для показа рекламных заставок, отображаемых после разблокировки экрана телефона. Подстановка всплывающего окна с рекламой осуществлялась фоновым обработчиком и производилась независимо от запуска приложений, поэтому большинство пользователей не связывали появление подобной рекламы с установленными приложениями. Кроме того, программы скрывали свои пиктограммы из списка приложений, что затрудняло из удаление. В ряде случаев при клике на фиктивном всплывающем рекламном блоке производился проброс на сайты с фишингом для сбора персональных данных, в некоторых ситуациях на устройство пользователя загружалось платное приложение для показа порнографии.

В другой части программ, как правило предназначенных для обработки селфи, была выявлена скрытая отправка на внешние серверы обрабатываемых или снимаемых на камеру фотографий. При этом в отличие от программ скрыто использующих облачные сервисы для обработки фотографий, в выявленных вредоносных приложениях явно заявлялось об обращении к online-сервисам (например, для ретуширования или улучшения лица на селфи), но на деле фотографии отправлялись на серверы злоумышленников, а вместо возвращения отредактированного изображения выводилось фиктивное приглашение обновить программу. Предполагается, что собираемые селфи использовались злоумышленниками для формирования коллекции уникальных фотографий для создания профилей фиктивных пользователей.

Проблемные приложения (Google уже удалил их из Google Play):

  • Pro Camera Beauty 1,000,000+
  • Cartoon Art Photo 1,000,000+
  • Emoji Camera 1,000,000+
  • Artistic effect Filter 500,000+
  • Art Editor 100,000+
  • Beauty Camera 100,000+
  • Selfie Camera Pro 100,000+
  • Horizon Beauty Camera 100,000+
  • Super Camera 100,000+
  • Art Effects for Photo 100,000+
  • Awesome Cartoon Art 100,000+
  • Art Filter Photo 50,000+

  • Art Filter Photo Effcts 10,000+
  • Cartoon Effect 10,000+
  • Art Effect 10,000+
  • Photo Editor 5,000+
  • Wallpapers HD 5,000+
  • Magic Art Filter Photo Editor 5,000+
  • Fill Art Photo Editor 1,000+
  • ArtFlipPhotoEditing 1,000+
  • Art Filter 1,000+
  • Cartoon Art Photo 1,000+
  • Prizma Photo Effect 1,000+
  • Cartoon Art Photo Filter 100+
  • Art Filter Photo Editor 100+
  • Art Effect 50+
  • Photo Art Effect 10+
  • Cartoon Photo Filter 5+
Гаджеты и электроника
5,73 млн интересуются