Исследователи компании Trend Micro обнаружили в магазине Android-приложений Google Play Store несколько десятков вредоносных приложений, общее количество загрузок которых составляет несколько миллионов. Все они позиционировались как различные вариации так называемых «бьюти-камер». Этим термином называют приложения, позволяющие с помощью различных функций и фильтров улучшать сделанные снимки. Как правило, такие программы адресованы девушкам, стремящимся создать наиболее эффектные селфи для последующей публикации в социальных сетях.
В действительности программы служили для распространения навязчивой рекламы, нередко порнографического характера. При этом реклама демонстрировалась всякий раз после разблокировки устройства и определить, с каким приложением она ассоциирована, не представлялось возможным. Часть приложений также передавала загруженные в них снимки на серверы, подконтрольные киберпеступникам. Скорее всего, в дальнейшем эти фото могли использоваться для создания фальшивых аккаунтов в социальных сетях. Приложения не отображались в списке установленных программ в настройках, поэтому удалить их было практически невозможно. Особой популярностью приложения пользовались в Азии и конкретно в Индии. Ряд признаков, включая сходный дизайн, функции и использование одних и тех же скриншотов в описаниях, позволяет заключить, что все вредоносные приложения связаны с одним и тем злоумышленником либо хакерской группой. В настоящий момент все вредоносные «бьюти-камеры» удалены из Play Store.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
