Програми шкідливої ​​камери краси крадуть фотографії користувачів, показуючи порно оголошення, видалені Google

Боротьба Google з шкідливими програмами, які викликала свій магазин Play, далеко не закінчилася, але лідер пошуку в Інтернеті так легко не здається. Після неодноразових спроб зловмисних програм проникнути в відкриту екосистему Google, яку критикували за затвердження програм без належної перевірки, Google намагається придушити деякі програми, які виявляються катастрофою для своїх мільярдів користувачів.

Приєднання до постійних зусиль Google для очищення шкідливі програми з її магазину Play, остання спроба успішно видалила такі програми 29 з ринку Android. Але цей крок відбувається занадто пізно, оскільки мільйони користувачів вже завантажили ці програми, класифіковані як програми "Камера краси" на своїх телефонах, піддаючи їх шкідливим оголошенням і крадіжці даних.

Trend Micro знайшов ці 29 шкідливих програм для Android Нещодавно Google вилучив зі свого магазину Play і вказав на неприємні дії на телефонах користувачів. У звіті було виявлено, що деякі програми показуватимуть об’яви на повній сторінці для порнографічного чи шахрайського вмісту щоразу, коли пристрій розблоковується, і жодним чином не зв'яже їх із цими програмами. Користувачі будуть здивовані, звідки з'являються ці оголошення.

Але інші програми зробили крок вперед, щоб втрутитися в конфіденційність користувачів, вкравши їхню особисту інформацію, таку як адреса електронної пошти або номер телефону, запропонувавши їм нагороду на премію на фішинговому веб-сайті. Коли компанія Trend Micro досліджувала автентичність одного порнографічного оголошення, пропонуючи користувачам платний відеоплеєр для дорослих, вони виявили, що це просто шахрайство для швидкого отримання готівки.

Оскільки тепер неіснуючі шкідливі програми були позначені під камерою краси, природно, що люди завантажували їх використовуйте програмуs, щоб застосувати якісь фільтри та редагувати зображення, яке вони натискали. На відміну від автентичного додатка для фотографій, деякі з цих шкідливих програм надсилатимуть фотографію користувача на приватний сервер і відображатимуть фальшиве повідомлення з проханням оновити програму. Згідно з повідомленням, ці вкрадені фотографії можуть бути використані для зловмисних дій, таких як фотографії соціальних медіа на підроблених рахунках.

Підроблені програми видалено з магазину Play
Підроблені програми видалено з Play StoreTrend Mico

Знайдено Trend Micro ці зловмисні програми були завантажені більш ніж 4 мільйонів разів, але тільки три програми, а саме Pro Camera Beauty, Cartoon Art Photo та Emoji Camera, становили більш ніж 3 мільйонів завантажень. У доповіді зазначено, що більшість завантажень надходить з Азії, особливо в Індії. Після завантаження користувачам було неможливо позбутися програм з телефонів, оскільки вони були б приховані зі списку програм користувача на телефоні.

Не перший, звичайно, не останній

Це не перший випадок, де Google пішов уперед і видалив десятки шкідливих програм зі свого магазину Play. Нещодавно гігант веб-пошуку зняв програми 85 для Android, замасковані під ігри, універсальне віддалене програмне забезпечення та інші форми утиліти.

Безкоштовні додатки для потокового відео
Деякі програми можуть бути надзвичайно небезпечними

Хоча Google Play Store не є настільки безпечним, як Apple App Store, який має жорсткий процес перевірки перед тим, як додаток з'являється для завантаження на пристроях iPhone та iPads, це не 100 відсоток захисту. У минулому місяці 14 ретро iOS ігри на Apple App Store були ідентифіковані з горезвісними шкідливими посиланнями Golduck і видалені незабаром після цього.

Оскільки користувачі покладаються на програми майже на все, хакери продовжуватимуть використовувати це в своїх інтересах. Врешті-решт, він потрапляє на раунди хостів, як Google і Apple, щоб відправити через автентичні програми замість шкідливих. Навіть якщо деякі програми порушують протоколи безпеки в цих магазинах програм, користувачі повинні проявляти обережність, перевіряючи розробника програм, перевіряючи відгуки користувачів і дозволи, перш ніж завантажувати програму. Іноді безкоштовне додаток може завдати більше шкоди.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.