29 aplikacji aparatu z Google Play kradło zdjęcia i stosowało phishing. Sprawdź, czy z nich korzystałeś

Artykuł/Foto 04.02.2019
29 aplikacji aparatu z Google Play kradło zdjęcia i stosowało phishing. Sprawdź, czy z nich korzystałeś

29 aplikacji aparatu z Google Play kradło zdjęcia i stosowało phishing. Sprawdź, czy z nich korzystałeś

29 aplikacji fotograficznych zostało usuniętych z Google Play za liczne nadużycia, w tym za wykradanie zdjęć. Sprawdź, czy nie korzystałeś z tych aplikacji.

Jeżeli dana aplikacja twierdzi, że poprawi urodę na zdjęciach selfie, prawdopodobnie to zrobi. Prawdziwe pytanie leży gdzieś obok: czy w tle aplikacja nie pobiera naszego zdjęcia i nie przesyła go na podejrzane serwery? Taka historia stoi za kilkoma spośród 29 aplikacji fotograficznych, które właśnie zostały usunięte z Google Play.

Te nieprawidłowości wykryła firma Trend Micro zajmująca się bezpieczeństwem w sieci. Analitycy przebadali aplikacje fotograficzne z Google Play i znaleźli w nich cały szereg nieprawidłowości i niebezpiecznych zachowań.

Co mogły robić szkodliwe aplikacje fotograficzne z Google Play?

Źródło: blog.trendmicro.com

Przeważająca część aplikacji to różnego rodzaju filtry do upiększania zdjęć i do nakładania efektów. Część aplikacji informowała, że musi przesłać zdjęcie na serwer, aby dokonać obróbki, po czym zdjęcia były przetwarzane i kradzione. Część z nich wypływała jako fotografie profilowe w mediach społecznościowych na kontach zarządzanych przez boty.

Przesyłanie zdjęć na serwer powinno wzbudzić nieufność użytkowników, ale pamiętajmy, że w podobny sposób działała aplikacja Prisma, która swego czasu była szalenie popularna. Czujność mogła więc być uśpiona.

Inne aplikacje wyświetlały pełnoekranowe reklamy, w tym o treściach erotycznych. Niektóre prowadziły do stron phishingowych. Często powtarzał się ten sam schemat, gdzie aplikacja dopiero po jakimś czasie zaczynała wyświetlać reklamy, więc trudno było to powiązać z instalacją podejrzanej aplikacji.

Jeszcze ciekawiej robiło się w momencie odinstalowania takiej aplikacji. Duża część z nich zachowywała się w sposób szczególnie perfidny, ponieważ usuwała samą ikonkę, a aplikacja mogła nadal działać i wyświetlać reklamy w tle. Dla przeciętnego użytkownika taka sytuacja była nie do wykrycia i nie do naprawienia.

Lista aplikacji fotograficznych usuniętych z Google Play:

  • Pro Camera Beauty (ponad 1 mln pobrań),
  • Cartoon Art Photo (ponad 1 mln pobrań),
  • Emoji Camera (ponad 1 mln pobrań),
  • Artistic effect Filter (ponad 0,5 mln pobrań),
  • Art Editor (ponad 100 tys. pobrań),
  • Beauty Camera (ponad 100 tys. pobrań),
  • Selfie Camera Pro (ponad 100 tys. pobrań),
  • Horizon Beauty Camera (ponad 100 tys. pobrań),
  • Super Camera (ponad 100 tys. pobrań),
  • Art Effects for Photo (ponad 100 tys. pobrań),
  • Awesome Cartoon Art (ponad 100 tys. pobrań),
  • Art Filter Photo (ponad 50 tys. pobrań),
  • Art Filter Photo Effcts (ponad 10 tys. pobrań),
  • Cartoon Effect (ponad 10 tys. pobrań),
  • Art Effect (ponad 10 tys. pobrań),
  • Photo Editor (ponad 5 tys. pobrań),
  • Wallpapers HD (ponad 5 tys. pobrań),
  • Magic Art Filter Photo Editor (ponad 5 tys. pobrań),
  • Fill Art Photo Editor (ponad 1 tys. pobrań),
  • ArtFlipPhotoEditing (ponad 1 tys. pobrań),
  • Art Filter (ponad 1 tys. pobrań),
  • Cartoon Art Photo (ponad 1 tys. pobrań),
  • Prizma Photo Effect (ponad 1 tys. pobrań),
  • Cartoon Art Photo Filter (ponad 100 pobrań),
  • Art Filter Photo Editor (ponad 100 pobrań),
  • Pixture (ponad 100 pobrań),
  • Art Effect (ponad 50 pobrań),
  • Photo Art Effect (ponad 10 pobrań),
  • Cartoon Photo Filter (ponad 5 pobrań).

Jak podaje serwis, który znalazł nieprawidłowości w aplikacjach, zdecydowana większość pobrań miała miejsce w Azji, głównie w Indiach.

Jak chronić się przed takimi działaniami?

Jak widać, trzy aplikacje z listy mogły się pochwalić przeszło milionem pobrań, co sugeruje, że są to sprawdzone narzędzia. Nie zawsze tak jest. Pracownicy Trend Micro sugerują sprawdzanie ocen aplikacji, a zwłaszcza ich wykresu. Jeżeli wykres układa się w literę C, a więc dominują oceny 1/5 i 5/5, aplikacja powinna wzbudzić podejrzenia. Może to sugerować, że prawdziwi użytkownicy wystawiają negatywne oceny, a deweloper chce to przykryć botami wystawiającymi maksymalne noty.

Źródło: blog.trendmicro.com

Większość aplikacji na liście od razu wygląda podejrzanie, z uwagi na dziwną nazwę i ikonkę. W takie podejrzane aplikacje profilaktycznie nie warto klikać, a paczki filtrów można znaleźć w dużych i powszechnie polecanych aplikacjach foto. Nie trzeba ich doinstalowywać w formie osobnych aplikacji.

Z takich kwestii zdaje sobie sprawę większość świadomych użytkowników smartfonów, ale nie muszą tego wiedzieć dzieci. Dając smartfon dziecku dobrze jest korzystać z kontroli rodzicielskiej bezpośrednio w Androidzie. Nie jest to idealne rozwiązanie, więc warto rozszerzyć kontrolę o zewnętrzne aplikacje takie jak np. Kids Place.

Przede wszystkim trzeba też pamiętać, że w sklepie Google Play cały czas możemy trafić na przykrą niespodziankę. Jak widać, Google reaguje usunięciem aplikacji ze sklepu, ale to za mało. Aplikacje tego typu nie powinny być w ogóle dopuszczane do pobrania.

Dołącz do dyskusji