Google Play заблокувала 29 небезпечних додатків для камери. Вони крадуть ваші фото
Компанія Trend Micro, що займається питаннями безпеки, виявила 29 шкідливих додатків для камер, метою яких є фішинг трафіку користувачів і крадіжка ваших фотографій
Як пише Android Police, додатки вже були видалені Google з Play Store, але до того моменту їх завантажили мільйони користувачів.
Після установки, деякі з додатків завантажують рекламу шахрайського або порнографічного змісту на весь екран кожного разу, коли пристрій розблоковано, а деякі з додатків перенаправляють користувачів на фішингові веб-сайти, щоб вкрасти особисту інформацію.
Додатки виглядають відносно надійно при первинному завантаженні. Trend Micro докладно описує, як один з ідентифікованих додатків, com.beauty.camera.project.cloud, створює ярлик після запуску і приховує його значок в списку додатків, що ускладнює його видалення.
Крім того, коли користувач завантажує зображення для застосування фільтра, програма завантажує зображення на приватний сервер і повертає повідомлення про помилку, з проханням оновити додаток.
Навіть спливаючі вікна для завантаження платних плеєрів були шахрайськими, адже клацання по посиланню для завантаження онлайн-відеоплеєра нічого не відтворювало.
Додатки ухилялися від захисту Play Protect, оскільки вони використовували пакети для запобігання їх аналізу, а URL-адресу віддаленого сервера двічі перетворювали в BASE64. Рекомендація охоронної фірми полягає в тому, щоб оцінювати відгуки користувачів, що, я впевнений, більшість наших читачів в будь-якому випадку роблять.
Компанія виявила, що шкідливі програми мають постійну U-подібну схему відгуків, при цьому більшість оцінок оцінюється як 5-зіркові або 1-зіркові. Такий ефект виникає через те, що справжні користувачі ставлять об’єктивно низькі оцінки, коли боти та “куплені” коментатори намагаються її підняти. Ви можете побачити повний список шкідливих додатків нижче:
- Більше 500 тисяч користувачів Android завантажили на свої смартфони "шкідливі" додатки під виглядом ігор із Google Play. Дізнайтеся, які програми є небезпечними
- Попередження для користувачів Apple: літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari, і може становити загрозу
- 86% кращих VPN-додатків небезпечні. Розробниками 60% кращих безкоштовних мобільних VPN-додатків у Google Play Store і Apple Play Store є громадяни Китаю, і в більшості таких додатків дуже слабка політика конфіденційності даних користувачів
- Користувачів Instagram проінформували про вразливість у безпеці соцмережі, яка може призвести до відкриття їх особистих паролів широкому загалу
- Актуальне
- Важливе