Voormalig Google ‘ s Senior Vice President of Engineering Vic Gundotra in 2012.Foto: Paul Sakuma (AP)
Google trok ongeveer 29 foto apps uit de Play Store deze week, nadat ze zijn ontdekt om kwaadaardige code die duwt full-screen ads, steelt informatie van gebruikers door tricking ze in geloven dat ze hebben gewonnen met een prijsvraag, en in sommige gevallen zelfs opgeheven foto ‘ s van apparaten te verzenden naar de malware ontwerpers achter de apps, Engadget meldde dit weekend.
Volgens een blog post door cybersecurity service van Trend Micro, sommige van de apps (gecategoriseerd als AndroidOS_BadCamera.HRX) zijn gedownload miljoenen malen, met een groot aantal van de downloads oorsprong in Azië en met name in India.” Sommige van de apps hadden zich verborgen in de lijst met toepassingen, blijkbaar in de hoop dat gebruikers zouden vergeten dat ze geïnstalleerd waren, en geen van de apps gaf geen aanwijzing dat zij degenen waren, die het laden van de advertenties op de gebruiker apparaten, Trend Micro schreef. Alle gebruik van verschillende trucs om te voorkomen dat de analyse, inclusief compressie (compressie archieven) en externe servers die waren “gecodeerd met BASE64 twee keer in de code.”
De “wedstrijd” app-gebruikers gevraagd om te klikken door middel van een reeks van schermen voor het hit-up van persoonlijke informatie. Trend Micro ontdekte dat een andere partij van apps in de Play Store die pretendeert te zijn “schoonheid” filter programma ‘s opgenomen code die toegestaan zijn ontwikkelaars om het stelen van foto’ s:
Deze apps schijnbaar gebruikers in staat stelt te “verfraaien” hun foto ‘ s door ze te uploaden naar de aangegeven server. Echter, in plaats van het krijgen van een eindresultaat met de bewerkte foto, krijgt de gebruiker een beeld met een nep-update-prompt in negen verschillende talen. De auteurs kan het verzamelen van de foto ‘s geupload in de app, en eventueel te gebruiken voor kwaadaardige doeleinden—bijvoorbeeld als fake profiel foto’ s in sociale media.
Trend Micro schreef dat de apps al heeft getracht te verschijnen als een legitieme mogelijk, wat betekent dat de belangrijkste methode gebruikers kon vertellen dat er iets mis was er aan de hand zou zijn om beoordelingen te lezen (die in ten minste één geval, onmiddellijk getrokken gebruikers die schreef “Walgelijk !dom!Luister je dom” en “als u het downloaden u r telefoon gehackt worden. slechtste app”).
Screenshot: Google Play Store (Trend Micro)
Drie van de schadelijke apps, Pro Schoonheid Camera, Cartoon, Kunst Foto, en Emoji Camera, had ruim een miljoen downloads. 11 anderen werden gedownload minstens 100.000 keer. Dat is heel veel van malware verspreidt zich via de Play Store, maar dat is niets nieuws. Vast opgemerkt in 2017, hackers kunnen een groot aantal trucjes gebruiken om zich te onttrekken van Google ‘ s geautomatiseerde beveiliging maatregelen, met inbegrip van het uitvoeren van kwaadaardige code op een timer, zodat het is al gescand op het moment dat het gebeurt, het versleutelen van functies, zodat ze niet kunnen worden gedetecteerd, of het downloaden van aanvullende malware direct uit aanvaller servers.
[Trend Micro via Engadget]
Deel Dit Verhaal