Aplikacje w Google Play kradły zdjęcia i wyświetlały pornografię
Blisko 30 aplikacji, które w sumie zostały pobrane ponad cztery miliony razy usunięto ze sklepu Google Play. Trzy aplikacje miały ponad milion pobrań, a jedenaście miało co najmniej 100 000. Ci, którzy je pobrali i zainstalowali mieli masę problemów. Na przykład pełnoekranowe reklamy pornograficzne, których kliknięcie instalowało płatny odtwarzacz filmów porno. Atakujący okazali się niezwykle sprytni i podstępni. Aplikacje używały różnych metod, aby uniemożliwić internautom wykrycie ich złośliwych działań. Nic nie wskazywało użytkownikowi, że reklamy były połączone z aplikacjami. Nawet odinstalowanie programów było trudne, ponieważ zostały ukryte na standardowej liście aplikacji.
Zamiast końcowego efektu z edytowanym zdjęciem, użytkownik otrzymuje zdjęcie z fałszywym monitem o konieczności aktualizacji programu. Kliknięcie linka prowadzi do witryny phishingowej.
Aż 29 aplikacji do aparatów fotograficznych i obróbki zdjęć w Google Play Store wykonywało "niepożądane działania". Pod tym pojemnym określeniem kryje się na przykład wyświetlanie pełnoekranowych reklam - także z treściami wybitnie pornograficznymi. Złośliwe aplikacje były przy tym wyjątkowo niedyskretne, a już całkowicie Not Safe For Work. Pojawiały się gdy tylko użytkownicy odblokowywali swoje urządzenia. Inne aplikacje przekierowywały użytkowników do stron phishingowych, które próbowały ukraść dane osobowe. W tym przypadku ofiary były zwodzone fałszywymi informacjami o rzekomej wygranej nagrodzie.
Google Play usuwa masowo fałszywe oceny i recenzje aplikacji
Kolejna partia programów, które były udawały aplikacje automatycznie poprawiające fotografie, została zaprojektowana tak, aby umożliwić programistom kradzież przesłanych przez użytkowników zdjęć. Te aplikacje pozornie pozwalają internautom "upiększać" swoje zdjęcia, wystarczy przesłać je na wyznaczony serwer. Jednak zamiast końcowego efektu z edytowanym zdjęciem, użytkownik otrzymuje zdjęcie z fałszywym monitem o konieczności aktualizacji programu. Kliknięcie linka prowadzi do witryny phishingowej. Zdaniem firmy Trend Micro, która ujawniła złośliwe aplikacje, ich autorzy mogą zbierać przesłane zdjęcia i wykorzystywać na przykład jako fałszywe zdjęcia profilów w mediach społecznościowych.
Powiązane publikacje

Cloudflare uruchamia system Pay Per Crawl dla monetyzacji botów AI szukających danych treningowych
9
Murena Find to wyszukiwarka, która szanuje prywatność. Alternatywa dla DuckDuckGo, która ma dużo wspólnego z Qwant
20
Facebook wkrótce zaakceptuje tylko rolki. Pionowy format wypiera inne, a Meta zdejmuje z niego ograniczenia
25
Wikimedia Foundation rezygnuje z testów i wprowadzenia funkcji AI. Funkcja podsumowań nie została uruchomiona
18