Японские специалисты по кибербезопасности из Trend Micro, главные санитары дремучего леса Google Play, раскрыли очередное гнездо вредителей: десятки приложений, замаскированных под графические редакторы, распространяли вредоносную рекламу, направляли пользователей на фишинговые сайты и воровали фотографии жертв с неизвестными целями.
Вредоносы этой истории условно можно разделить на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные фото.
До удаления из Google Play после репорта Trend Micro некоторые вредоносные решения насчитывали более миллиона установок, и были особенно популярны в Индии и странах Азии. Сразу после установки приложения автоматически «прятали» себя от пользователя, связывались с управляющими серверами и получали оттуда инструкции для показа рекламы. В основном приложения демонстрировали объявления порнографического содержания или мошеннический контент, используя для этого дефолтный браузер Android, который запускался в фоновом режиме после каждой разблокировки устройства.
Однако вторая группа приложений, говорят эксперты, вызывает куда больше тревоги. Вредоносы якобы предлагали пользователям фильтры для селфи, но на самом деле загружали снимки жертв на удаленные серверы, показывали фальшивые сообщения о необходимости установки неких обновлений, и тоже скрывались из поля зрения пользователя, чтобы их не удалили.
Преступники могут использовать украденные снимки для самого разного мошенничества, к примеру, создания фальшивых профилей в социальных сетях.
Другие интересные репорты от Trend Micro на АКБ: про Lazarus на гастролях и про криптоджекинг .
