Приложения из Google Play с миллионами загрузок крали фотографии пользователей и рекламировали порно


    На днях корпорация Google удалила из каталога приложений несколько дюжин программ с миллионами загрузок. Как оказалось, эти приложения демонстрировали скам-рекламу и похищали личные данные пользователей. Практически все они позиционировались, как софт для работы с видео и фото.

    Практически все были популярны — число загрузок каждого приложения колеблется от сотен тысяч до миллионов. Функциональность malware была разной. Часть показывали рекламу на весь экран в момент, когда пользователь пытался разблокировать телефон. Клик по рекламе иногда приводил на сайты с порно.

    Производилась загрузка специализированного плеера, который, однако, ничего не мог воспроизвести. Пользователи понятия не имели, куда их может привести клик по рекламе. А это было не только порно, но и фишинговые сайты, которые пытались выведать частную информацию, вроде адресов или номеров телефонов.

    Приложения, ко всему, скрывали иконки из списка установленного софта, так что обычному пользователю было неясно, как можно удалить то, что он поставил. Разработчики malware использовали специальные методы сжатия, которые затрудняли изучение софта специалистами по информационной безопасности.

    Часть приложений обещала пользователю улучшить его (ее) фотографии путем загрузки на специальный сервер. Снимки действительно загружались на сервер, где их, по всей видимости собирали для каких-то своих целей злоумышленники. Пользователь же видел уведомление (на одном из 9 языков) о том, что фотография оптимизирована. Это делалось для того, чтобы жертва ничего не заподозрила. Возможно, снимки использовались для создания фальшивых аккаунтов в социальных сетях.



    Обнаружили приложения специалисты по информационной безопасности из Trend Micro. Случай с приложениями показывает, что Google, к сожалению, все еще не научился определять зловредное ПО с достаточной степенью точности. Более того, malware продолжает существовать в каталоге несмотря на подозрительную активность и огромное число загрузок.
    Поддержать автора
    Поделиться публикацией

    Комментарии 26

      +2
      Пользуясь случаем, спрошу. У жены и дочки на телефонах сяоми периодически внезапная реклама на весь экран со звуком и т.д.
      Т.н. «Антивирусы» кошек не ловят

      Каков правильный алгоритм отлавливания этого всего? Что почитать?
        +4
        Во многих дешевых аппаратах малварь сидит прямо в теле прошивки и без рута его не удалить.
        Антивирусы его видят, но сделать ничего не могут.
          0
          а если это Honor8 и ситуация аналогичная? то в этом случае чем лечить?
            0
            Ничем. Даже платные антивирусы тут не помогут. На ЧPDA идти, но это на свой страх и риск. Потому что смарты попадаются с разной версией мат.плат и можно точно следуя инструкции остаться с кирпичом в руках.
            Я так прошивал свой старый Tesla Prime 5.0 LTE, была такая же проблема с червяком в офф. прошивке, рутом я не ограничился решил сменить прошивку. Он окирпичился, пролежал какое то время в ожидании советов. Оказалось, чтобы успешно завершилась прошивка, её нужно было запускать когда тело на зарядке и ждать более 20 минут.
              0
              Не вешайте человеку лапшу на уши. Если речь идёт не про китайский подвал noname, а нормальное устройство от Б-бренда (Xiaomi, Honor, Vivo/Oppo) — скорее всего, это китаец «локализованный» продавцом с подарком внутри.

              Если банально проверить версию устройства — проблем с перепрошивкой не будет. Да и на таких мобилах, обычно, уже разлочен загрузчик и не придётся ещё и с этим возиться.
                0
                На зарядке он должен быть, чтобы не сесть во время прошивки и не превратиться в кирпич, а не для успешного завершения прошивки.
                  0
                  Прошивка не запускается вообще если заряд ниже какого то уровня(50-70%).
                  Я не первый телефон шью, и такое встретил первый раз.
                  А тут было при полностью заряженном телефоне зависание на каком то этапе прошивки. Я ждал несколько раз минут по сорок, но так ничего и не происходило.
            +1
            Вероятно закончится тем, что вывести можно будет только перепрошивкой. А так, например, программой 3C All-in-One Toolbox посмотрите, что там в автозагрузке.
            В любом случае для начала нужно получить права рута.
              +2
              Продавцы иногда ставят кастомные прошивки, в которых это всё зашито. Именно с сяоми вариант — разблокировка загрузчика, прошивка китайской оригинальной прошивки, а потом переход на глобальную. Читать о прошивках в теме по модели телефона, например на 4pda.
                0
                Ну такая себе идея если у вас глобал версия телефона, а вы прошьете китай либо наоборот, это будет кирпич. Вроде бы с прошлого года эта радость началась, нет?(начиная с redmi 5 точно, может раньше)
                  0
                  Ставят кастомные прошивки сами продавцы(китайские продавцы), версии прошивки не совпадают ни с одной из официальных, корявый перевод и периодическая неотключаемая реклама на весь экран. Знакомой прошивал именно такой телефон и никаким другим способом глобалку прошить не удалось, только через временную прошивку на оригинальную китайскую(с помощью mi flash).
                +3
                Реклама в полный экран со звуком это, скорее всего, не сяоми(первый раз слышу), а вот реклама от всяких там приложений, это да. В общем на тему отключения вам сначала сюда или сюда(тоже самое, только в паре строк без скринов), потом можно пойти дальше и вот тут или вот тут (первый способ с помощью приложения xiaomi debloater, второй просто с помощью adb, который можете скачать отсюда или возьмите у меня урезанную версию) можно узнать как удалять встроенные приложения без рут(плюсы способов — останутся ОТА, минусы — после ОТА приложения вновь будут работать и надо снова подчищать). Ах да, на тему полноэкранной рекламы, ищите её в игрушках(типа посмотрите видео и еще одна жизнь), дабы этой рекламы не видеть, надо выключать доступ в инет и не давать доступ к хранилищу устройства(логично блин, но упомяну на всякий).
                Что-то меня пробило на писанину… извините.
                  +1
                  В 9 и 10 версии MIUI есть встроенная реклама, она отключаема в каждом встроенном системном приложении, которое её показывает (шестерёнка в правом верхнем углу, выключить ползунок «получать рекомендации»). Если это не тот случай, то в системе стоит приложение, которое вызывает проблемы с рекламой. Либо вручную методом исключения отлавливать, либо перенос важных данных на компьютер и полное форматирование телефона на заводские настройки, с последующим возвратом нужных данных обратно на смарты. Антивирусы для смартфонов — это блажь. От них пользы ноль целых, ноль десятых. Текущая новость как раз тому подтверждение. Даже из официальных источников можно скачать и установить мусор, и антивирус тут не поможет вообще никак.
                  Максимум, что стоит из защиты ставить, это блокировщик рекламы, например Adguard. Либо получение рут доступа в тело (на смартах сяоми, это связано со сбросом всей ОС на заводские настройки, т.к. нужно предварительно разблокировать загрузчик. Не уверен, но кажется это касается новых моделей, за старые не могу сказать. 4pda даст ответы) и установка фильтров напрямую в файл hosts.
                    +1

                    Есть еще один вариант — можно поставить приложение, которое притворяется, что делает впн. Тогда андроид заворачивает весь трафик в него, и можно будет посмотреть, какие приложения лезут в сеть по каким адресам и избирательно какие-то не пустить.
                    Из недостатков -быстрее разряжается батарея.

                      0
                      Это идея. А есть такое?
                        0

                        Да. Пробовал "Брандмауэр без root" — вроде работает, но я больше для экспериментов запускал. Аналогичных по одноименному запросу в google play целый список.

                      0
                      вспомнить после чего такая реклама появилась, удалить по одному непонятные приложения (например такой рекламы точно нет в воцапе/вайбере/яндекс-навигаторе, а вот в какой-нибудь игре или фоторедакторе — может быть)
                        0
                        Словил так же рекламу, которая выскакивала раз в 10 минут пользования телефоном. Оказалось, что это приложение для обоев. Скачал давно, но запустил именно в тот день, когда ставил ещё пяток приложений для теста. Сначала грешил на них, после удаления ничего не поменялось. Решил удалить ещё оставшиеся приложения для обоев, после чего реклама пропала.
                        Можно посмотреть, перед прошивкой, общие приложения у дочки и жены и менее «проверенные» по удалять. Ну и мониторинг доступа к сети, естественно. Из того что гуглил/читал, ничего более адекватного не нашел, к сожалению.
                        +1
                        Про корпорацию зла можно не говорить ничего и так всё понятно. Но, кто, кто я вас спрашиваю, все эти тысячи и миллионы, кхм… человеков?!
                          0
                          возможно бот-фермы для накрутки числа установок.
                            0
                            Спасибо! Вы помогли не потерять веру в человечество ;).
                            0
                            Простые люди далёкие от ИТ?
                              0
                              Да при чём тут «айти»?! Простая логика, жизненный опыт, интересоваться тем, что делаешь — для этого нужно быть айтишником?

                              Поясню — ставлю я программу для редактирования и улучшения фотографий — зачем, что я от неё хочу? Правильно, именно редактирование и улучшение фотографий. Если цели не достигнуты — удалить программу, написать отзыв (но это уже слишком сложно и требует «гигантских» затрат времени и силы). Да, пишут, что они прячутся, но я же ставил программу, должна же она быть, а если нет — что-то здесь не чисто!
                              или вы хотите сказать, что миллионы людей настолько наплевали… вообще на всё, тыкнули кнопку и наплевать? Не интересуются результатом? О чём вы, к чёрту «результат», они же забудут об этом через пять минут?
                                0
                                У вас как минимум искаженные представления о осведомленности «простых смертных» о том, как работает софт и вообще все эти магические коробки с экранами.
                                Люди качают и ставят все без разбора, потому что доверяют маркетингу и поисковой выдаче.

                                  0
                                  Вы не ответили на вопросы! То есть, похоже и вы, не особо осведомлены о «простых смертных». А я, на секундочку, всего-лишь поддержка, откуда же мне знать «их чаяния и надежды».

                                  Софт ни при чём! Есть яркое отсутствие элементарных мозгов навыков использования вещей в этом мире. Да, благодаря современным быдлодизайнерам и быдлокодерам, когда непонятно что на экране делает непонятно что и непонятно как понять всё это. Пример — вместо нормального переключателя с понятным состоянием (и подписью), тёмно-серый текст (даже не подчёркнутый) на светло-сером фоне — зато дезигн же, это же офигенно «красиво»!!!11адынадын

                                  Люди качают и ставят все без разбора

                                  Ну так пусть качают, это не важно, важно — что дальше! Вот я не автослесарь, не механик, но, допустим, купил я новый стартёр, в сервисе мне его поставили, но машина как заводилась через раз, так и продолжает, насколько я буду безмозглым идиотом, если не предъявлю претензии сервису или продавцу стартёра? И в чём отличие от какой-бы то ни было программы?
                            0
                            Недалеким любителям халявных приложений посвящается www.youtube.com/watch?v=GkEZD4Hf2aA

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое