Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Исследователи разделили найденные приложения на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные фото.
Интересно, что до удаления из Google Play некоторые вредоносные решения насчитывали более миллиона установок, и были особенно популярны в Индии и странах Азии.
Сразу после установки приложения автоматически «прятали» себя от пользователя, связывались с управляющими серверами и получали оттуда инструкции для показа рекламы. В основном приложения демонстрировали объявления порнографического содержания или мошеннический контент, используя для этого дефолтный браузер Android, который запускался в фоновом режиме после каждой разблокировки устройства. Некоторые из таких рекламных объявлений вели на фишинговые сайты, где у жертвы запрашивали персональные данные, сообщая, что та выиграла некий приз.
Другая группа приложений, которая якобы предлагала пользователям фильтры для селфи, действовала еще хуже. Приложения не только не выполняли заявленных функций, но также загружали снимки жертв на удаленные серверы, показывали фальшивые сообщения о необходимости установки неких обновлений, и тоже скрывались из поля зрения пользователя, чтобы их не удалили.
Эксперты отмечают, что наибольшую тревогу у них вызвала функциональность сбора фото, так как преступники могут использовать украденные снимки для самого разного мошенничества, к примеру, создания фальшивых профилей в социальных сетях.