Злоумышленники создали приложение для Android, которое включало в себя похититель паролей и, возможно, похититель личных данных и биометрические данные в качестве «дополнительной ценности».

Обнаруженные учеными из охранной фирмы Praedo, «мультяшные фотоинструменты» Craftsart обещали «карикатурно» изобразить фотографию, но для этого пользователям нужно было войти в свою учетную запись Facebook.

Однако детали, которые пользователи сообщали приложению (которое, по иронии судьбы, временами, казалось, делало именно то, что обещало в отношении катунифицирующих изображений), не связывали их с Facebook, а скорее отправляли на сервер управления и контроля (C2 ) разработчиков приложений.

Безопасные источники, опасные приложения

Кроме того, изображения, предоставленные пользователями, не «отмечаются» в самом терминале, а отправляются на сторонний сервер. Пользователи не могут знать, как долго их изображения будут находиться на этом сервере, для чего именно они будут использоваться и будут ли разработчики продавать их на черном рынке.

Когда аналитики Praedo впервые увидели приложение в Play Store, оно было скачано более ста раз, и его по-прежнему можно было загрузить бесплатно. Между тем, Google, похоже, удалил его, поскольку сообщение в ссылке теперь гласит: «Извините, запрошенный URL-адрес не найден на этом сервере».

Микроприложения с ограниченной функциональностью, которые также содержат вредоносное ПО или похитители данных, очень популярны среди злоумышленников, поскольку они позволяют им обходить автоматизированные шлюзы безопасности Google. В дополнение к этому редактору фотографий, QR-коды и считыватели штрих-кодов являются популярными функциями, которыми часто злоупотребляют.

Магазин Google Play считается безопасным хранилищем приложений, и люди часто теряют бдительность при загрузке приложений из этого источника. Специалисты по безопасности предупреждают, что независимо от источника пользователи должны быть осторожны при загрузке приложений и проверять обзоры приложений на наличие других потенциальных красных флажков.

«Craftsart Cartoon Photo Tools», например, получил средний рейтинг один из семи и сотни негативных комментариев.

Через: BleepingComputer

Поделиться