Google видаляє 29 програм, які викрадали фотографії користувачів
Зміст:
Інтернет-гігант Google день за днем продовжує боротися за те, щоб його магазин додатків, Google Play Store, був вільним від усіх тих утиліт, які з поганими намірами намагаються отримати дані та матеріали з тих, користувачів, у яких погане завантаження. Цього разу настала черга категорії програм для редагування фотографій (розділ краси), і вона вилучила зі свого магазину майже тридцять програм, які викрадали зображення з інтер’єру мобільних пристроїв, на які встановлювали ті, хто їх завантажував.
Остерігайтеся додатків з фільтрами краси
Trend Micro відповідала за виявлення мережі шкідливих програм, які пропонували користувачам порнографічні матеріали, перенаправляли їх на підроблені веб-сайти, які імітували багато інших законних веб-сайтів (так званий метод «фішингу») і викрали їхні особисті фотографії завдяки тому факту, що для використання цих типів інструментів програма повинна мати доступ до мультимедійного вмісту пристрою. Деякі програми вже завантажили мільйони користувачів, враховуючи величезну популярність цього типу утиліт. Азіатський континент позиціонується як найбільш постраждалий від нападу, а Індія – одна з найбільш постраждалих країн.
Користувач, який спочатку завантажив і встановив одну з цих програм, не зазнав би жодної небезпеки... доки не вирішив її видалити.Програма, коли користувач встановлював її, створювала ярлик одразу після першого відкриття, але невидимий для списку програм користувача. З цього моменту користувач починає бачити порнографічну рекламу, щойно розблоковується термінал, а також шкідливу рекламу (з шахрайським контентом і порнографією), яка з’являється в Інтернет-браузері. Під час аналізу, проведеного Trend Micro, було виявлено, що одна з рекламних оголошень запрошувала користувача завантажити платний онлайн-програвач порнографії, але після завантаження він не працював.
Фальшиві нагороди та викрадення особистих фото
Таким же чином багато оголошень, які показувалися користувачам, запрошували їх надати свою особисту інформацію, адресу та номер телефону з алібі того, що вони є законними сторінками. Спливаючі оголошення, які відображалися, пропонували значні призи, які можна було виграти, якщо користувач відповів правильно на три запитання.Результат завжди був сприятливим для користувача, який впевнено доставляв усі свої дані у надані їм форми.
На цьому справа не закінчилася. Подальше розслідування виявило ще одну партію шахрайських додатків, які пропонували користувачам гарний асортимент фільтрів для своїх зображень. Користувач, щоб застосувати фільтри краси, мав завантажити зображення на зовнішній сервер. Але вони так і не отримали їх: натомість вони отримали підроблені повідомлення про оновлення дев’ятьма різними мовами. Зображення були зібрані для зловмисних цілей, наприклад для використання в якості основного зображення в підроблених облікових записах соціальних мереж.
Google уже видалив усі додатки, на які вплинув аналіз, хоча користувач не може знизити охорону. Якщо сьогодні знайдено майже тридцять, то наступного дня їх може бути стільки ж.Найкраща порада, яку ми можемо дати звичайним користувачам, це завжди дивитися на думку користувачів. Якщо у вас багато голосів проти, спробуйте інший додаток.
