Эксперты компании Wandera сообщили, что из Google Play были удалены два вредоносных приложения для селфи, одно из которых продержалось в каталоге два года: Sun Pro Beauty Camera, установленное более миллиона раз, и Funny Sweet Beauty Selfie Camera, установленное более 500 000 раз.
Исследователи пишут, что изучив приложения, они пришли к выводу, что запрашиваемые ими права, не соответствуют заявленной цели использования. Приложения демонстрировали пользователям навязчивую полноэкранную рекламу, приносившую деньги их авторам. Кроме того, APK-файлы в обоих случаях были защищены от анализа китайским упаковщиком Ijiami, и его использование в простых селфи-приложениях тоже вызывало вопросы.
Так, помимо обычных разрешений, которые просит любое приложение с доступом к камере, были и обнаружены и другие, в том числе SYSTEM_ALERT_WINDOW. Эта функция позволяет приложению выводить произвольный контент поверх других приложений. Это может быть использовано в целях захвата кликов или для обмана пользователей при вводе конфиденциальной информации, такой как учетные данные или банковские реквизиты.
Еще одно странное разрешение — RECORD_AUDIO, которое, как можно понять из названия, позволяет захватывать звук с микрофона устройства без предупреждения. Это позволяет предположить, что при желании приложения могли использоваться далеко не только для показа рекламы.
Так как с релизом Android 6 (Marshmallow) в ОС появился механизм борьбы с такими злоупотреблениями, исследователи протестировали приложения на устройствах под управлением Android Lollipop, чья доля рынка в мае текущего года составляла около 14%, а в августе снизилось до 8,65%. После запуска оба приложения создавали ярлыки, а затем удаляли себя из поля зрения пользователя, тем самым затрудняя удаление. Хотя оба приложения демонстрировали своим жертвам полноэкранную рекламу, работали они чуть по-разному. Так, приложение SunPro Beauty Camera даже не нужно было запускать, чтобы реклама заняла весь экран.