Aplikacje w Google Play kradły zdjęcia i wyświetlały pornografię
Blisko 30 aplikacji, które w sumie zostały pobrane ponad cztery miliony razy usunięto ze sklepu Google Play. Trzy aplikacje miały ponad milion pobrań, a jedenaście miało co najmniej 100 000. Ci, którzy je pobrali i zainstalowali mieli masę problemów. Na przykład pełnoekranowe reklamy pornograficzne, których kliknięcie instalowało płatny odtwarzacz filmów porno. Atakujący okazali się niezwykle sprytni i podstępni. Aplikacje używały różnych metod, aby uniemożliwić internautom wykrycie ich złośliwych działań. Nic nie wskazywało użytkownikowi, że reklamy były połączone z aplikacjami. Nawet odinstalowanie programów było trudne, ponieważ zostały ukryte na standardowej liście aplikacji.
Zamiast końcowego efektu z edytowanym zdjęciem, użytkownik otrzymuje zdjęcie z fałszywym monitem o konieczności aktualizacji programu. Kliknięcie linka prowadzi do witryny phishingowej.
Aż 29 aplikacji do aparatów fotograficznych i obróbki zdjęć w Google Play Store wykonywało "niepożądane działania". Pod tym pojemnym określeniem kryje się na przykład wyświetlanie pełnoekranowych reklam - także z treściami wybitnie pornograficznymi. Złośliwe aplikacje były przy tym wyjątkowo niedyskretne, a już całkowicie Not Safe For Work. Pojawiały się gdy tylko użytkownicy odblokowywali swoje urządzenia. Inne aplikacje przekierowywały użytkowników do stron phishingowych, które próbowały ukraść dane osobowe. W tym przypadku ofiary były zwodzone fałszywymi informacjami o rzekomej wygranej nagrodzie.
Google Play usuwa masowo fałszywe oceny i recenzje aplikacji
Kolejna partia programów, które były udawały aplikacje automatycznie poprawiające fotografie, została zaprojektowana tak, aby umożliwić programistom kradzież przesłanych przez użytkowników zdjęć. Te aplikacje pozornie pozwalają internautom "upiększać" swoje zdjęcia, wystarczy przesłać je na wyznaczony serwer. Jednak zamiast końcowego efektu z edytowanym zdjęciem, użytkownik otrzymuje zdjęcie z fałszywym monitem o konieczności aktualizacji programu. Kliknięcie linka prowadzi do witryny phishingowej. Zdaniem firmy Trend Micro, która ujawniła złośliwe aplikacje, ich autorzy mogą zbierać przesłane zdjęcia i wykorzystywać na przykład jako fałszywe zdjęcia profilów w mediach społecznościowych.
Powiązane publikacje
![Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie](/files/Image/m165/44240.png)
Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie
115![NVIDIA pochwaliła się, że Las Vegas Sphere zasila 150 układów graficznych RTX A6000. Generują aż trzy warstwy obrazu 16K](/files/Image/m165/44174.png)
NVIDIA pochwaliła się, że Las Vegas Sphere zasila 150 układów graficznych RTX A6000. Generują aż trzy warstwy obrazu 16K
15![Portfel Google wkracza do przeglądarek internetowych. Od teraz wygodniej będziemy zarządzać swoim cyfrowym portfelem](/files/Image/m165/44163.png)
Portfel Google wkracza do przeglądarek internetowych. Od teraz wygodniej będziemy zarządzać swoim cyfrowym portfelem
14![Cloudflare wprowadza darmowe narzędzie, które blokuje boty wyszukujące w Internecie treści do treningu AI](/files/Image/m165/44117.png)
Cloudflare wprowadza darmowe narzędzie, które blokuje boty wyszukujące w Internecie treści do treningu AI
18![Platforma Threads ma się lepiej niż wcześniej. Mark Zuckerberg pochwalił się obecną liczbą aktywnych użytkowników](/files/Image/m165/44097.png)