Мы обнаружили три приложения из Google Play с фильтрами для селфи, использование которых приводило к неприятным последствиям. Они были скачаны более 2 миллиона раз.
Эти безобидные, на первый взгляд, селфи-приложения на деле содержат рекламные и шпионские программы: Pro Selfie Beauty Camera, Selfie Beauty Camera Pro и Pretty Beauty Camera - 2019.
В описании программ утверждается, что они применяют фильтры к сделанным фотографиям, изменяя внешность людей. Но основным содержанием этих приложений являются рекламное ПО, которое агрессивно отображает рекламу, а также шпионские программы, способные совершать звонки, получать сведения о местоположении устройства и изменять его сетевой статус.
Эти приложения были установлены не менее 500 000 раз, а Pretty Beauty Camera - 2019 — более миллиона раз.
Приложения получили тысячи обзоров с преимущественно низкими оценками и сообщениями о том, что они не работают, но отображают рекламу. Но есть и несколько положительных, скорее всего фейковых, отзывов.
Скрытая красота
После установки и запуска программ пользователь наблюдает навязчивую демонстрацию рекламы. И это не ограничивается интерфейсом приложения: полноэкранная реклама отображается вне программы даже после перезапуска телефона. Частота появления рекламы определяется файлом, загруженным с удаленного управляющего сервера.
Кроме того, от приложений сложно избавиться: их значки зачастую отсутствуют в интерфейсе запуска приложений Android, поэтому пользователь не может просто перетащить их в корзину. Вероятно, создатели подобных программ хотели заработать на показе пользователям рекламы.
За каждое показанное рекламное сообщение злоумышленники получают деньги от рекламодателей. Поэтому они усложняют процесс удаления программ, чтобы показать больше рекламы и получить больше денег.
Помимо отображения рекламы такие приложения способны совершать телефонные звонки, записывать разговоры, изменять состояние сети, брать под контроль другие приложения, считывать данные из внешнего хранилища устройства и выполнять другие задачи.
Сделано в Китае
Некоторые признаки указывают на то, что автор программы может находиться в Китае. Например, один из адресов электронной почты разработчика — songshijie19711110@gmail.com. Это транслитерация китайского имени. Кроме того, в коде есть несколько упрощенных китайских слов (в частности, в конфигурации, в файле params.txt).
Приложения используют инструмент Tencent Bugly, который предоставляет разработчикам отчеты о сбоях и позволяет отправлять уведомления об обновлении своих приложений. Наконец, перечень лаунчеров, наличие которых проверяют приложение для маскировки своего значка, содержит программы, доступные в Китае.
Результаты нашей внутренней телеметрии, проведенной платформой apklab.io, и отзывы в магазине Google Play показывают, что большинство жертв находится в Индии. Кроме того, в число пострадавших стран попали Мьянма и Индонезия.
Как защититься?
1. Установите антивирусное ПО
Вам нужен надежный антивирус (например, наш) который способен обнаружить подобные приложения, защищая пользователей от назойливой рекламы.
2. Загружайте приложения от проверенных разработчиков
Хотя магазин Google Play считается надежной платформой, стоит соблюдать осторожность и проверять репутацию разработчиков приложений.
3. Читайте описание приложения и отзывы
Большое количество ошибок в тексте может стать весомым поводом усомниться в его благонадежности. Преобладание недовольных отзывов и упоминание рекламы — еще один сигнал, призывающий не загружать приложение.
4. Сразу же удаляйте приложения, обнаружив подозрительное поведение.
А также следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
