Trend Micro onderzoekers net ontdekt en rapporteerde een aantal kwaadaardige schoonheid camera apps voor Android op Google Play Store, waarvan sommige miljoenen keren gedownload. De apps kunnen op afstand toegang advertentieconfiguratie servers die kunnen worden gebruikt voor kwaadaardige doeleinden, aldus de onderzoekers.
Schadelijke selfie Apps op Android van Google Play Ontdekt
Trend Micro onderzoekers gegroepeerd de apps in twee categorieën. Een aantal van de apps waren varianten van dezelfde camera app die foto's verfraait, en de rest aangeboden foto filter op snapshots gebruikers. Gelukkig, de apps zijn nu verwijderd uit Google Play, maar dit kan een beetje te laat komen als ze al door miljoenen gebruikers zijn gedownload.
Volgens het proces-verbaal, op het eerste gebruikers zijn zich niet bewust van het kwaadaardig gedrag van de betreffende app:
Nemen, bijvoorbeeld, het pakket com.beauty.camera.project.cloud, die een kortere weg nadat gelanceerd zal leiden. Echter, zal het pictogram uit de lijst met toepassingen te verbergen, waardoor het moeilijker voor gebruikers om de app te verwijderen, omdat ze niet in staat te slepen en verwijderen zal zijn. Bovendien, de camera apps packers om te voorkomen dat ze worden geanalyseerd.
Eenmaal gedownload en geïnstalleerd, de app duwt meerdere full screen advertenties op het ontgrendelen van het apparaat. Deze advertenties kunnen kwaadaardig, en kan fraude of pornografie te bevorderen, en zijn ontworpen om pop-up via de browser van de gebruiker. De onderzoekers kwamen ook over een betaalde online pornografie speler, bekend als AndroidOS_PornPlayer.UHRXA, die wordt gedownload na het klikken op de pop-up. De speler, echter, is een fraude als niets wordt gespeeld op het zelfs na betaling.
Geen van deze apps geven geen indicatie dat zij zijn degenen achter de advertenties, dus gebruikers vinden het misschien moeilijk om te bepalen waar ze vandaan komen. Sommige van deze apps omleiden naar phishing-websites die de gebruiker vragen om persoonlijke informatie, zoals adressen en telefoonnummers, in het verslag staat.