トレンドマイクロの研究者は、GooglePlayストアでAndroid用の悪意のある美容カメラアプリをいくつか発見して報告しました, そのうちのいくつかは何百万回もダウンロードされました. アプリは、悪意のある目的で使用される可能性のあるリモート広告構成サーバーにアクセスする可能性があります, 研究者は言った.
AndroidのGooglePlayで悪意のある自撮りアプリが発見されました
トレンドマイクロの研究者は、アプリを2つのカテゴリに分類しました. 一部のアプリは、写真を美しくする同じカメラアプリのバリエーションでした, 残りはユーザーのスナップショットに写真フィルターを提供しました. 幸運, アプリがGooglePlayから削除されました, しかし、すでに何百万ものユーザーによってダウンロードされているため、これは少し遅すぎるかもしれません.
公式レポートによると, 最初、ユーザーは特定のアプリの悪意のある動作に気づいていません:
取った, 例えば, パッケージcom.beauty.camera.project.cloud, 起動後にショートカットを作成します. でも, アプリケーションリストからアイコンを非表示にします, ユーザーがアプリをドラッグして削除できないため、ユーザーがアプリをアンインストールするのがより困難になります. さらに, カメラアプリはパッカーを使用して分析されないようにします.
ダウンロードしてインストールしたら, アプリは、デバイスのロックを解除すると、いくつかのフルスクリーン広告をプッシュします. これらの広告は悪意のあるものである可能性があります, 詐欺やポルノを助長する可能性があります, ユーザーのブラウザを介してポップアップするように設計されています. 研究者たちはまた、有料のオンラインポルノプレーヤーに出くわしました, AndroidOS_PornPlayer.UHRXAとして知られています, ポップアップをクリックするとダウンロードされます. プレイヤー, でも, 支払い後も何も再生されないため、詐欺です.
これらのアプリはいずれも、広告の背後にあるアプリであることを示すものではありません。, したがって、ユーザーは自分がどこから来ているのかを判断するのが難しいと感じるかもしれません. これらのアプリの一部は、ユーザーに個人情報を要求するフィッシングWebサイトにリダイレクトされます, 住所や電話番号など, レポートによると.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: