29 aplikacji aparatu z Google Play kradło zdjęcia i stosowało phishing. Sprawdź, czy z nich korzystałeś
29 aplikacji fotograficznych zostało usuniętych z Google Play za liczne nadużycia, w tym za wykradanie zdjęć. Sprawdź, czy nie korzystałeś z tych aplikacji.
Jeżeli dana aplikacja twierdzi, że poprawi urodę na zdjęciach selfie, prawdopodobnie to zrobi. Prawdziwe pytanie leży gdzieś obok: czy w tle aplikacja nie pobiera naszego zdjęcia i nie przesyła go na podejrzane serwery? Taka historia stoi za kilkoma spośród 29 aplikacji fotograficznych, które właśnie zostały usunięte z Google Play.
Te nieprawidłowości wykryła firma Trend Micro zajmująca się bezpieczeństwem w sieci. Analitycy przebadali aplikacje fotograficzne z Google Play i znaleźli w nich cały szereg nieprawidłowości i niebezpiecznych zachowań.
Co mogły robić szkodliwe aplikacje fotograficzne z Google Play?
Źródło: blog.trendmicro.com
Przeważająca część aplikacji to różnego rodzaju filtry do upiększania zdjęć i do nakładania efektów. Część aplikacji informowała, że musi przesłać zdjęcie na serwer, aby dokonać obróbki, po czym zdjęcia były przetwarzane i kradzione. Część z nich wypływała jako fotografie profilowe w mediach społecznościowych na kontach zarządzanych przez boty.
Przesyłanie zdjęć na serwer powinno wzbudzić nieufność użytkowników, ale pamiętajmy, że w podobny sposób działała aplikacja Prisma, która swego czasu była szalenie popularna. Czujność mogła więc być uśpiona.
Inne aplikacje wyświetlały pełnoekranowe reklamy, w tym o treściach erotycznych. Niektóre prowadziły do stron phishingowych. Często powtarzał się ten sam schemat, gdzie aplikacja dopiero po jakimś czasie zaczynała wyświetlać reklamy, więc trudno było to powiązać z instalacją podejrzanej aplikacji.
Jeszcze ciekawiej robiło się w momencie odinstalowania takiej aplikacji. Duża część z nich zachowywała się w sposób szczególnie perfidny, ponieważ usuwała samą ikonkę, a aplikacja mogła nadal działać i wyświetlać reklamy w tle. Dla przeciętnego użytkownika taka sytuacja była nie do wykrycia i nie do naprawienia.
Lista aplikacji fotograficznych usuniętych z Google Play:
- Pro Camera Beauty (ponad 1 mln pobrań),
- Cartoon Art Photo (ponad 1 mln pobrań),
- Emoji Camera (ponad 1 mln pobrań),
- Artistic effect Filter (ponad 0,5 mln pobrań),
- Art Editor (ponad 100 tys. pobrań),
- Beauty Camera (ponad 100 tys. pobrań),
- Selfie Camera Pro (ponad 100 tys. pobrań),
- Horizon Beauty Camera (ponad 100 tys. pobrań),
- Super Camera (ponad 100 tys. pobrań),
- Art Effects for Photo (ponad 100 tys. pobrań),
- Awesome Cartoon Art (ponad 100 tys. pobrań),
- Art Filter Photo (ponad 50 tys. pobrań),
- Art Filter Photo Effcts (ponad 10 tys. pobrań),
- Cartoon Effect (ponad 10 tys. pobrań),
- Art Effect (ponad 10 tys. pobrań),
- Photo Editor (ponad 5 tys. pobrań),
- Wallpapers HD (ponad 5 tys. pobrań),
- Magic Art Filter Photo Editor (ponad 5 tys. pobrań),
- Fill Art Photo Editor (ponad 1 tys. pobrań),
- ArtFlipPhotoEditing (ponad 1 tys. pobrań),
- Art Filter (ponad 1 tys. pobrań),
- Cartoon Art Photo (ponad 1 tys. pobrań),
- Prizma Photo Effect (ponad 1 tys. pobrań),
- Cartoon Art Photo Filter (ponad 100 pobrań),
- Art Filter Photo Editor (ponad 100 pobrań),
- Pixture (ponad 100 pobrań),
- Art Effect (ponad 50 pobrań),
- Photo Art Effect (ponad 10 pobrań),
- Cartoon Photo Filter (ponad 5 pobrań).
Jak podaje serwis, który znalazł nieprawidłowości w aplikacjach, zdecydowana większość pobrań miała miejsce w Azji, głównie w Indiach.
Jak chronić się przed takimi działaniami?
Jak widać, trzy aplikacje z listy mogły się pochwalić przeszło milionem pobrań, co sugeruje, że są to sprawdzone narzędzia. Nie zawsze tak jest. Pracownicy Trend Micro sugerują sprawdzanie ocen aplikacji, a zwłaszcza ich wykresu. Jeżeli wykres układa się w literę C, a więc dominują oceny 1/5 i 5/5, aplikacja powinna wzbudzić podejrzenia. Może to sugerować, że prawdziwi użytkownicy wystawiają negatywne oceny, a deweloper chce to przykryć botami wystawiającymi maksymalne noty.
Źródło: blog.trendmicro.com
Większość aplikacji na liście od razu wygląda podejrzanie, z uwagi na dziwną nazwę i ikonkę. W takie podejrzane aplikacje profilaktycznie nie warto klikać, a paczki filtrów można znaleźć w dużych i powszechnie polecanych aplikacjach foto. Nie trzeba ich doinstalowywać w formie osobnych aplikacji.
Z takich kwestii zdaje sobie sprawę większość świadomych użytkowników smartfonów, ale nie muszą tego wiedzieć dzieci. Dając smartfon dziecku dobrze jest korzystać z kontroli rodzicielskiej bezpośrednio w Androidzie. Nie jest to idealne rozwiązanie, więc warto rozszerzyć kontrolę o zewnętrzne aplikacje takie jak np. Kids Place.
Przede wszystkim trzeba też pamiętać, że w sklepie Google Play cały czas możemy trafić na przykrą niespodziankę. Jak widać, Google reaguje usunięciem aplikacji ze sklepu, ale to za mało. Aplikacje tego typu nie powinny być w ogóle dopuszczane do pobrania.