Приложения с Google Play крадут фотографии пользователей

Google удалил десятки популярных фото-приложений, которые могут навредить пользователям.

Компания кибербезопасности Trend Micro обнаружила 29 вредоносных приложений, которые были размещены в официальном магазине Google Play, и все они преподносились как приложения для камеры и бютификации. С тех пор приложения были удалены компанией Google.

Приложения для фотографий выполняли ряд гнусных действий на устройствах Android, на которых они были установлены. Некоторые из приложений загружали полноэкранную рекламу мошеннического или порнографического содержания каждый раз, когда пользователь разблокировал устройство. Другие приложения в пакете перенаправляли пользователей на фишинговые сайты, которые пытались украсть их личную информацию. Иногда попытки украсть у пользователей электронную почту или номер телефона были скрыты под видом запроса на предоставление приза.

Trend Micro отмечает, что даже технически легальный контент, например, порнография, показывались в приложениях незаконным путем. В своем расследовании аналитики по безопасности обнаружили видеоплеер «для взрослых», запущенный приложениями, которые не воспроизводили никакого другого контента.

Еще одна партия приложений для красоты пошла еще дальше. Компания Trend Micro обнаружила, что некоторые из этих приложений с фото-фильтрами, которые обещали «украсить» фотографии пользователей, на самом деле крали эти фотографии. Приложение загружало фотографию пользователя на частный сервер. Вместо предоставления отфильтрованной версии картинки взамен приложение отображало изображение с фейковым сообщением о том, что пользователю необходимо обновить приложение. Trend Micro считает, что эти украденные фотографии используются для других злонамеренных действий, таких как фотографии в фейковых аккаунтах разных социальных сетей.

Эти приложения были созданы для того, чтобы их было невероятно сложно поймать на мошенничестве. Разработчики, стоящие за ними, использовали архивы сжатия, также известные как «упаковщики», которые затрудняют их анализ. Кроме того, нет никаких прямых признаков, что эти приложения были ответственны за всплывающие окна, отображаемые на Android-смартфоне. Если пользователь пытался удалить приложения, чтобы найти виновника, он также сталкивался с проблемой. Эти фейковые фото-приложения были скрыты из списка приложений пользователя.

В общей сложности 29 вредоносных приложений было загружено более 4 миллионов раз. Только на три приложения пришлось более 3 миллионов загрузок.

Это далеко не первый раз, когда вредоносные Android-приложения попадают в магазин Google Play. Хотя эти приложения были удалены, огромное количество загрузок доказывает, что Google просто не может справляться с ними оперативно и приходится страдать простым пользователям. Тем более, что делать пользователям, чьи данные уже украдены?