Oblíbené „beauty“ aplikace kradou fotografie uživatelů

11. 2. 2019 v sekci Článek

Jak už jsme se opakovaně přesvědčili – jen proto, že je aplikace dostupná na Google Play ještě neznamená, že je bezpečná. Navzdory mnohým snahám Googlu se totiž na největším tržišti aplikací stále objevuje závadný software, jehož prostřednictvím jsou v ohrožení miliony uživatelů. Ti přitom často netuší, jak snadno se mohou stát obětí scammerů a hackerů.

Bezpečnostní tým z Trend Micro nedávno odhalil na Google Play tři desítky závadných aplikací zneužívajících přístup k fotografiím. Tyto nástroje si do svého zařízení dobrovolně nainstalovaly více než čtyři miliony uživatelů. Google už tyto aplikace ze svého tržiště stáhl.

Zmíněné aplikace nabízely úpravu fotografií a na seznamu se objevily i tzv. „beauty“ aplikace, které slouží k dodatečnému zkrášlování fotografovaných. Podle Trend Micro však tyto aplikace obsahovaly také škodlivý kód, který mohl ohrozit soukromí uživatelů.

Jde přitom o rozšířené aplikace – Pro Camera Beauty, Cartoon Art Photonebo Emoji Camerabyla každá stažena více než milionkrát, Artistic Effect Filterměl přes 500 tisíc stažení a i další aplikace na seznamu dosahovaly stovek tisíc stažení. Kromě uvedených se na seznamu objevily ještě Art Editor, Beauty Camera, Selfie Camera Pro, Horizon Beauty Camera, Super Camera, Art Effects for Photo, Awesome Cartoon Art, Art Filter Photo, Art Filter Photo Effects, Cartoon Effect, Cartoon Art Photo Filter, Art Filter Photo Editor, Pixture, Art Effect, Photo Art Effect, Cartoon Photo Filter, Photo Editor, Wallpapers HD, Magic Art Filter Photo Editor, Fill Art Photo Editor, ArtFlipPhotoEditing, Art Filter, Cartoon Art Photo, Prizma Photo Effect.

Bezpečnostní odborníci z Trend Micro zjistili „beauty“ aplikace obsahují kód, který provádí uploadování uživatelských fotografií na vzdálený server. Na svém blogu Trend Micro uvádí, že největší nebezpečí plynoucí z krádeží fotografií spočívá v jejich zneužití – útočníci je mohou například použít pro vytváření falešných profilů na sociálních sítích a různých online službách nebo ke krádežím identity.

Další aplikace ze seznamu začaly po nainstalování zahlcovat zařízení fullscreen reklamami, výjimkou nebyl ani pornografický obsah pokaždé, kdy uživatel zařízení odemkl. Několik aplikací také přesměrovávalo uživatele na phishingové weby, kde docházelo k pokusům o zcizení osobních informacím prostřednictvím falešných soutěží a podobně. Některé z aplikací na seznamu prováděly také to, že po upravení fotografii nejprve žádaly o „update“ než zobrazí výsledek – místo updatu však uživatele opět zavedly na phishingovou stránku. Řada z těchto nástrojů také různě maskovala své aktivity – například se jejich ikona neobjevovala v draweru/launcheru, díky čemuž ji běžní uživatelé ani nezpozorovali a nemohli snadno odinstalovat.

Přestože zmíněné aplikace Google z nabídky odstranil, předpokládá se, že šlo jen o nepatrný zlomek. Útočníci navíc přicházejí se stále dokonalejšími a sofistikovanějšími metodami a nástroji, na které nestačí druhá strana adekvátně reagovat. Stahování aplikací by proto měla být věnována zvýšená pozornost a uživatelé by měli stahovat pouze ověřený software od známých vývojářů.

Zdroj: The Hacker News






Tento web používá cookies. Více informací ROZUMÍM