Селфи-приложения с рекламой и микрофонным шпионом «в нагрузку»

Исследователи компании Wandera обнаружили во флагманском магазине Google Play Store два потенциально вредоносных Android-приложения, загруженных в общей сложности более полутора миллионов раз. Речь идет о наборах фильтров для улучшения селфи-снимков Sun Pro Beauty Camera (более миллиона загрузок на момент обнаружения) и Funny Sweet Beauty Selfie Camera (более 500 тысяч загрузок).

Эксперты обратили внимание на то, что запрашиваемые приложениями разрешения никак не соотносятся с их функциями. Прежде всего это касается разрешения SYSTEM_ALERT_WINDOW. Оно позволяет приложению перекрывать собственным контентом любую область экрана. Согласно документации ОС Android, число приложений, которым действительно требуется функция SYSTEM_ALERT_WINDOW, минимально. Злоупотребление ею открывает возможность самых серьезных атак. В частности, окно приложения может перекрывать окна, тайно открытые в браузере или других приложениях и служить для похищения паролей, финансовой информации и т.д. (так называемые clickjacking-атаки). Не менее подозрительно и требование приложений записывать аудио с микрофонов устройств: совершенно неясно, как это может способствовать улучшению качества селфи. Зато вполне понятно, что функция может служить для записи телефонных разговоров пользователя без его ведома и последующей пересылки этих записей на сторонние серверы.

Впрочем, данные специалистов Wandera свидетельствуют, что оба приложения использовались лишь для демонстрации навязчивой рекламы, полностью перекрывавшей экран смартфона. Подтверждений какой-либо иной вредоносной активности Sun Pro Beauty Camera и Funny Sweet Beauty Selfie Camera обнаружить не удалось. Корпорация Google была уведомлена о нежелательных функциях приложений после чего удалила их из Google Play Store. Пользователям, успевшим установить программы на свои смартфоны, также следует позаботиться об их удалении с устройств.


Источник:  Bleepingcomputer

Возврат к списку