Понедельник , Февраль 18 2019
Домой >> Новости >> Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв.

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Исследователи разделили найденные приложения на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные фото.

Интересно, что до удаления из Google Play некоторые вредоносные решения насчитывали более миллиона установок, и были особенно популярны в Индии и странах Азии.

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Сразу после установки приложения автоматически «прятали» себя от пользователя, связывались с управляющими серверами и получали оттуда инструкции для показа рекламы. В основном приложения демонстрировали объявления порнографического содержания или мошеннический контент, используя для этого дефолтный браузер Android, который запускался в фоновом режиме после каждой разблокировки устройства. Некоторые из таких рекламных объявлений вели на фишинговые сайты, где у жертвы запрашивали персональные данные, сообщая, что та выиграла некий приз.

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Другая группа приложений, которая якобы предлагала пользователям фильтры для селфи, действовала еще хуже. Приложения не только не выполняли заявленных функций, но также загружали снимки жертв на удаленные серверы, показывали фальшивые сообщения о необходимости установки неких обновлений, и тоже скрывались из поля зрения пользователя, чтобы их не удалили.

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Эксперты отмечают, что наибольшую тревогу у них вызвала функциональность сбора фото, так как преступники могут использовать украденные снимки для самого разного мошенничества, к примеру, создания фальшивых профилей в социальных сетях.

Смотрите также

5 новых особенностей NEO 3.0

Вчера вышла долгожданная конвенция для разработчиков NEO Devcon 2019, в которую вошли ключевые детали обновления …

Добавить комментарий