5. 2. 2019

Obozretnosti nikdy nie je dosť.

Bezpečnostná firma Trend Micro objavila 29 škodlivých aplikácií, ktoré mali za úlohu napadnúť zariadenia používateľov a kradnúť ich fotografie. Aplikácie už spoločnosť Google z Obchodu Play odstránila, ale stalo sa tak až po miliónoch stiahnutí.

Po nainštalovaní, niektoré z aplikácií spúšťali reklamy na celú obrazovku pre podvodný alebo pornografický obsah zakaždým, keď bolo zariadenie odomknuté. Aplikácie následne presmerovali používateľov na webové stránky, kde im mohli byť ukradnuté osobné informácie.

Aplikácie sa na prvý pohľad neodlišujú od ostatných, podobne zameraných aplikácií a tvária sa ako legitímne. V bezpečnostnom bulletine sú aplikácie uvedené ako „AndroidOS_BadCamera.HRX„. Spoločnosť Trend Micro spresňuje fungovanie jednej z aplikácií „com.beauty.camera.project.cloud„. Tá po spustení vytvorí skratku a ikonu skryje zo zoznamu aplikácií, čo sťažuje jej sledovanie a odstránenie.

Okrem toho, ak používateľ nahraje obrázok a použije filter, aplikácia nahraje obrázok na súkromný server a vráti chybové hlásenie, v ktorom používateľa informuje o potrebnej aktualizácii aplikácie. Dokonca aj vyskakovacie okná na prevzatie platených prehrávačov boli podvodné, pretože sa zistilo, že aj kliknutím na preberanie online videa, prehrávač neprehral žiaden obsah.

Photo ART Editor –  falošný proces editácie – podvodná aktualizácia

Spätná kontrola poukazuje na to, že tieto podvodné aplikácie sa efektívne vyhýbali aj analýze Play Protect, pretože používali ochranu na znemožnenie tejto kontroly. Rozporuplnými boli taktiež recenzie v rámci Obchodu Play, kde skutoční používatelia poväčšine tieto aplikácie hodnotili 1 hviezdičkou, pričom používatelia za falošnými profilmi sa snažili zanechať dojem hodnotnej aplikácie a hodnotili plným počtom.

Celý zoznam škodlivých aplikácií nájdete v zdrojovom článku.

Zdroj: TrendMicro