Google har. stoppat och plockat bort en serie appar som stulit användares bilder och som skickat spam. Apparna nar laddats ned drygt 4 miljoner gånger.
Det handlar om 29 foto- och bildappar som laddat ned och som visat obeställda annonser och reklam, spam. Apparna har också försökt lura in användarna i olika former av bedrägerier och i vissa fall så har apparna öven stulit användares bilder. Det är säkerhetsföretaget Trend Micro som hittat och som rapporterat apparna till Google.
We discovered several beauty camera apps (detected as AndroidOS_BadCamera.HRX) on Google Play that are capable of accessing remote ad configuration servers that can be used for malicious purposes. Some of these have already been downloaded millions of times, whoch is unsurprising given the popularity of these kinds of apps. A large number of the download counts originated from Asia — particularly in India.
Dolt
Apparna har dolt sina kopplingar till annonserna på olika sätt och flera av apparna har inte heller gått att avinstallera sedan de väl installerat. De har dolt sig själva vid fil-listningar, dolt ikoner och annat för att ligga kvar i en telefon eller en surfplatta för att fortsätta att visa annonser och reklam. Även om appen kastats i papperskorgen, avinstallerats så har den funnits kvar.
Further investigation led to another batch of photo filter-related apps that share similar behavior on Google Play. These apps seemingly allows users to “beautify” their pictures by uploading them to the designated server. However, instead of getting a final result with the edited photo, the user gets a picture with a fake update prompt in nine different languages. The authors can collect the photos uploaded in the app, and possibly use them for malicious purposes — for example as fake profile pics in social media.
0 kommentarer