Pesquisadores da Trend Micro acaba de descobrir e relatou uma série de aplicativos beleza câmera maliciosos para Android na Google Play Store, alguns dos quais baixado milhões de vezes. Os aplicativos podem acessar servidores de configuração ad remotos que poderiam ser usados para fins maliciosos, os pesquisadores disseram.
Malicioso selfie Aplicativos on do Android Google Play Descoberto
Trend Micro pesquisadores agruparam os aplicativos em duas categorias. Alguns dos aplicativos eram variações do mesmo aplicativo da câmera que embeleza fotos, eo resto oferecido filtro foto em snapshots dos usuários. Felizmente, os aplicativos estão agora removido do Google Play, mas isso pode vir um pouco tarde demais, pois já foram baixadas por milhões de usuários.
De acordo com o relatório oficial, em primeiros usuários não estão cientes do comportamento malicioso do aplicativo específico:
Levar, por exemplo, o com.beauty.camera.project.cloud pacote, que irá criar um atalho depois de ser lançado. Contudo, ele vai esconder seu ícone na lista de aplicativos, tornando mais difícil para os usuários a desinstalar o aplicativo, uma vez que não será capaz de arrastar e excluí-lo. além disso, as aplicações de câmaras utilizam empacotador para impedi-los de serem analisados.
Depois de baixado e instalado, o aplicativo empurra vários anúncios em tela cheia em cima desbloquear o dispositivo. Estes anúncios podem ser malicioso, e pode promover fraudes ou pornografia, e são projetados para aparecer via navegador do usuário. Os pesquisadores também veio através de um leitor de pornografia online pago, conhecido como AndroidOS_PornPlayer.UHRXA, que é baixado após clicar no pop-up. O jogador, Contudo, é uma fraude como nada é jogado nele mesmo após o pagamento.
Nenhum desses aplicativos dar qualquer indicação de que eles são os únicos atrás dos anúncios, assim os usuários podem achar que é difícil determinar onde eles estão vindo. Alguns desses aplicativos redirecionar para sites de phishing que pedem ao usuário para obter informações pessoais, como endereços e números de telefone, diz o relatório.