Bezpečnostná spoločnosť Trend Micro odhalila niekoľko desiatok aplikácií, ktoré sa snažili užívateľom odcudziť osobné fotografie, citlivé údaje a neobišli ani reklamný spam spojený s pornografiou.
Dané aplikácie pochádzali z veľmi obľúbenej kategórie, čo nakoniec dokazujú aj počty prebratí. Aplikácie zaznamenali tisíce až milióny stiahnutí.
Išlo o tzv. beauty aplikácie, teda nástroje, pomocou ktorých ste na svoju tvár mohli aplikovať akýsi softvérový make-up, rôzne filtre alebo iné vylepšenia pre skrášlenie. Aplikácie však na pozadí robili úplne niečo iné.
Po ich nainštalovaní niektoré z nich zobrazovali reklamu na celú obrazovku s pornografickým obsahom. Aby to nebolo jednotvárne, iné aplikácie smerovali užívateľov na weby, ktoré žiadali z rôznych dôvodov zadávanie citlivých údajov.
Ďalšie zase kradli fotografie. Ak sa užívateľ napr. odfotografoval a v jednej z aplikácii použil niektorý z filtrov, aplikácia fotografiu odoslala na súkromný server a užívateľovi zobrazila chybové hlásenie.
Takto odcudzené fotografie slúžia napr. pri vytváraní falošných profilov na sociálnych sieťach.
Autori škodlivých aplikácií si dali záležať. Vzdialený server ochránili proti rozpoznaniu šifrovaním BASE64, čo napomohlo oblafnúť bezpečnostné riešenia obchodu Play. Okrem toho aplikáciám pomáhali falošné recenzie a hodnotenia.
Trend Micro si všimol typickú „U schému“, v rámci ktorej pri aplikácii figuruje veľký počet 5-hviezdičkových hodnotení a zároveň veľký počet 1-hviezdičkových hodnotení.
Obsahu s takouto hodnotiacou krivkou sa určite vyhnite.
