les chercheurs de Trend Micro viennent de découvrir et fait état d'un certain nombre d'applications de la caméra de beauté malveillants pour Android sur Google Play Store, dont certains ont téléchargé des millions de fois. Les applications peuvent accéder à des serveurs de configuration à distance ad qui pourraient être utilisées à des fins malveillantes, les chercheurs.
Malicious selfie Apps sur Google Play Android Découverte
les chercheurs de Trend Micro ont regroupé les applications dans deux catégories. Certaines des applications étaient des variations de la même application de la caméra qui embellit les photos, et le reste offert filtre photo sur les instantanés des utilisateurs. Heureusement, les applications sont maintenant retirées de Google Play, mais cela peut arriver un peu trop tard car ils étaient déjà téléchargés par des millions d'utilisateurs.
Selon le rapport officiel, d'abord les utilisateurs ne sont pas conscients du comportement malveillant de l'application particulière:
Prendre, par exemple, le paquet com.beauty.camera.project.cloud, qui va créer un raccourci après avoir été lancé. Cependant, il cachera son icône dans la liste des applications, ce qui rend plus difficile pour les utilisateurs de désinstaller l'application, car ils ne pourront pas faire glisser et supprimer. En outre, les applications de caméra utilisent emballeurs pour les empêcher d'être analysé.
Une fois téléchargé et installé, l'application pousse plusieurs annonces en mode plein écran lors du déverrouillage du dispositif. Ces annonces peuvent être malveillants, et peut favoriser des fraudes ou de la pornographie, et sont conçus pour apparaître via le navigateur de l'utilisateur. Les chercheurs ont également croisé un joueur de pornographie en ligne payé, connu sous le nom AndroidOS_PornPlayer.UHRXA, qui est téléchargé après avoir cliqué sur le pop-up. Le joueur, cependant, est une fraude comme rien est joué sur elle, même après paiement.
Aucune de ces applications donnent aucune indication que ce sont eux derrière les annonces, les utilisateurs peuvent trouver difficile ainsi de déterminer où ils viennent. Certaines de ces applications redirigent vers des sites de phishing qui demande à l'utilisateur des renseignements personnels, telles que les adresses et les numéros de téléphone, le rapport.