Редактирование фотографий на смартфоне стало быстрым и удобным благодаря многочисленным приложениям-фоторедакторам. Но, как выясняется, некоторые из этих приложений могут быть небезопасными.
Что произошло?
Компания Trend Micro, специализирующаяся на исследовании безопасности, обнаружила в Play Store 29 приложений, маскирующихся под фоторедакторы, но на самом деле нацеленных на кражу фотографий пользователей. В данный момент Google уже удалили опасные приложения, но ими успели воспользоваться миллионы пользователей. Потенциальный ущерб может быть колоссальным.
Изначально такие приложения ведут себя незаметно. Но со временем они начинают загружать из сети мошеннический или порнографический контент, выводя его на дисплей после разблокировки смартфона. Другие - пытаются увести пользователей на фишинговые сайты, чтобы получить личную информацию.
Приложения, выявленные Trend Micro, передавали фотографии на частные сервера, когда пользователь пытался применить к фото какой-либо фильтр. Поскольку функция редактирования фотографии, как правило, не требует подключения к интернету, приложение симулировало ошибку и сообщало, что ему нужно загрузить какой-либо компонент.
По словам аналитиков Trend Micro, зараза просочилась сквозь защиту Google Play Protect в пакетах, дважды закодированных по надежному стандарту Base64.
Что делать?
Прежде всего, проверьте, не установлено ли на вашем смартфоне одно из нижеперечисленных приложений. Если установлено - незамедлительно его удалите.
- Pro Camera Beauty - более 1 млн. инсталляций
- Cartoon Art Photo - более 1 млн. инсталляций
- Emoji Camera - более 1 млн. инсталляций
- Artistic effect filter - более 500 тыс. инсталляций
- Art Editor - более 100 тыс. инсталляций
- beauty camera - более 100 тыс. инсталляций
- Selfie Camera Pro - более 100 тыс. инсталляций
- Horizon Beauty Camera - более 100 тыс. инсталляций
- Super Camera - более 100 тыс. инсталляций
- Art Effects for Photo - более 100 тыс. инсталляций
- Awesome Cartoon Art - более 100 тыс. инсталляций
- Type Filter Photo - более 50 тыс. инсталляций
- Art Filter Photo Effcts - более 10 тыс. инсталляций
- cartoon effect - более 10 тыс. инсталляций
- art effect - более 10 тыс. инсталляций
- photo editor - более 5 тыс. инсталляций
- Wallpapers HD - более 5 тыс. инсталляций
- Magic Art Filter Photo Editor - более 5 тыс. инсталляций
- Fill Art Photo Editor - более 1 тыс. инсталляций
- ArtFlipPhotoEditing - более 1 тыс. инсталляций
- kind of filter - более 1 тыс. инсталляций
- Cartoon Art Photo - более 1 тыс. инсталляций
- Prizma Photo Effect - более 1 тыс. инсталляций
- Cartoon Art Photo Filter - более 100 инсталляций
- Art Filter Photo Editor - более 100 инсталляций
- fixture - более 100 инсталляций
- art effect - более 50 инсталляций
- Photo Art Effect - более 10 инсталляций
- Cartoon Photo Filter - более 5 инсталляций
Если вы не пользовались этими приложениями, можете быть спокойны. Если пользовались - вам остается лишь надеяться, что злоумышленники не похитили ваших фотографий, либо что на этих фотографиях не было ничего такого, что могло бы поставить вас в неловкое положение.
Вывод
Данная ситуация еще раз напоминает нам о том, что в смартфонах не стоит хранить особо чувствительной информации. А также о том, что с приложениями нужно обращаться аккуратно. Не стоит слепо доверять софту, даже если он был скачан из официального магазина Google.
Также специалисты Trend Micro обращают внимание на то, что многие из вышеперечисленных приложений имели низкий рейтинг и множество отрицательных отзывов. Уже это должно было послужить предостережением для пользователей, намеревающихся их установить.