Google Play Store видаляє шкідливі додатки для фотоапаратів і Android, які крали знімки

Компанія Google видалила в цілому 29 шкідливих додатків для Android, які рекламувалися в Google Play Store як додатки для фотокамер, але здійснювали такі дії, як крадіжка фотографій користувачів.

Додатки були виявлені компанією з кібербезпеки Trend Micro, яка повідомила, що деякі з них вже були завантажені мільйони разів. Велика кількість завантажень припадає на користувачів в Азії, зокрема в Індії. В цілому, 29 шкідливих додатків для Android були завантажені понад 4 мільйони разів до того, як вони були видалені з Google Play Store, причому на три з них припадає понад 3 мільйони завантажень.

У Trend Micro відзначили, що після завантаження одного з шкідливих додатків користувачі не запідозрять нічого поганого, поки не спробують його видалити. Одним із прикладів є пакет, який приховує іконку програми, щоб ускладнити її видалення. Програми також використовували архіви стиснення, також відомі як пакувальники, щоб ускладнити їх аналіз. Також не було жодних ознак того, що саме ці програми були причиною проблем, які раптово виникли у користувачів.

Деякі з шкідливих програм завантажують повноекранну рекламу шахрайського або порнографічного змісту кожного разу, коли пристрій Android розблоковується. Інші перенаправляють користувачів на фішингові веб-сайти, які намагаються викрасти конфіденційну інформацію. Деякі зі спроб викрасти контактні дані користувачів були замасковані під сторінки для отримання призів. Trend Micro також виявила, що відеоплеєр для дорослих, який рекламувався в додатках, не відтворював ніякого контенту після його придбання.

Однією з найбільш тривожних активностей шкідливих додатків для Android було прохання користувачів завантажити зображення для їх “прикрашання”. Зображення завантажувалися на приватний сервер, і замість відфільтрованої фотографії програма відображала повідомлення про необхідність оновлення. Trend Micro вважає, що зображення були викрадені і використовувалися для таких цілей, як створення фальшивих облікових записів у соціальних мережах.

Це далеко не перший випадок, коли в Android-додатках виявляються проблеми з безпекою. Минулого року були виявлені програми, які відстежували персональні дані дітей, таємно записували екран смартфона та намагалися фішинговими методами виманювати криптовалютні логіни. Як завжди, користувачі можуть допомогти захистити себе та свою конфіденційну інформацію від шкідливих програм, завантажуючи з Google Play Маркету лише додатки від перевірених розробників та видавців.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Що таке ЦАП і навіщо він потрібен?

Source: digitaltrends.com