התקנתם? 29 אפליקציות צילום ותמונות גנבו תמונות וניסו לרמות אתכם

האפליקציות שהורדו מיליוני פעמים גנבו בין היתר תמונות של המשתמשים, הציגו פורנו וניסו להונות את המשתמשים ולעשות להם פישינג. רק אחרי דיווח של חברת אבטחה גוגל הסירה אותן מהחנות

מקור: Trend Micro

עבור רבים, המצלמה של הטלפון היא אחד מהשימושים הפופולאריים ביותר בו. ומכיוון שהיא כזו, הם גם נוטים לפנק אותה באפליקציות צילום מיוחדות, עם פילטרים או אפקטים מיוחדים וכמובן אפליקציות לצפייה ולניהול התמונות שהם צילמו. אבל עכשיו מזהירה גוגל ומסירה מחנות האפליקציות שלה 29 אפליקציות שונות, שגנבו תמונות אישיות וניסו לבצע הונאות שונות על חשבון המשתמשים התמימים.

מיליוני הורדות לאפליקציות זדוניות

חברת אבטחת המידע Trend Micro גילתה 29 אפליקציות שונות בגוגל פליי שהסוו את היותן נוזקה לכל דבר. המשותף לכולן הוא תחום הפעילות שלהן – צילום ותמונות. על פי הדוח, 11 מהאפליקציות הורדו יותר מ-100 אלף פעמים, ו-3 מתוכן נהנו ממיליון הורדות כל אחת. בסך הכל, הורדו הנוזקות יותר מ-4 מיליון פעמים.

חלק מהקוד הזדוני שהתגלה ואחראי על הסתרת האפליקציה. מקור: Trend Micro

חלק מהאפליקציות הציגו על גבי מסך מלא פרסומות, לאתרים פורנוגרפיים או לאתרי הונאה שונים; חלק מהאפליקציות שלחו את המשתמשים לאתרי פישינג (דיוג) שונים, שהסוו את עצמם כאתר לגיטימי, ושאבו כך את פרטי הגישה של המשתמשים לשירותים שונים; אפליקציות אחרות הציעו פרסים לא קיימים למי שיזין את המייל והטלפון שלו.

והקוד שאחראי על הצגת פרסומות בדפדפן. מקור: Trend Micro

עוד גילו החוקרים כי אפליקציות Beautify – כלומר, אפליקציות שמייפות תמונות על ידי החלקת עור פנים והעלמת קמטים – אפליקציות אלו פשוט גנבו את התמונות שהעלו המשתמשים. בפני המשתמשים הוצגה הודעת שגיאה, בזמן שכל התמונות שהם צילמו הועברו בסתר לשרת ושימשו על פי החשד לצורך יצירת חשבונות סושייאל מזוייפים.

על פי חוקרי האבטחה ב-Trend Micro, גם כאשר התוכן היה לכאורה חוקי – האפליקציות רימו את המשתמשים. כך למשל חוקרי האבטחה שילמו עבור אפליקציה, שהיתה אמורה להציג תוכן פורנוגרפי למשתמשים משלמים. אולם גם לאחר התשלום וההורדה של האפליקציה, היא כלל לא הציגה את התוכן המובטח.

הערימו על גוגל עם שיטות מורכבות

האפליקציות הצליחו להישאר מתחת לרדאר של גוגל ושל שאר מוצרי האבטחה עד עכשיו בזכות כמה טכניקות בהן השתמשו המפתחים. בין היתר נהגו המפתחים להשתמש ב-Packers או מספר שיטות דחיסה שונות – אחת על גבי השנייה – מה שהקשה את הניתוח של הקובץ. בנוסף, התעבורה בין האפליקציה לשרתים היתה מוצפנת. המפתחים אף הצליחו להסוות את האפליקציות, כך שלא יופיעו ברשימת האפליקציות של המכשיר. כך שגם אם משתמש היה רוצה להסיר אותן, הוא לא יכל.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

התגלית הזו – למרות שאינה מפתיעה – היא רק הוכחה נוספת שאי אפשר לסמוך ב-100 אחוזים על גוגל ויכולות הבדיקה האוטומטיות והמאויישות שלה.

התקנתם את האפליקציות האלו? הסירו אותן מייד. אם אתם יכולים כמובן

שם חבילת ההתקנה שם האפליקציה מספר ההתקנות
com.beauty.camera.years.pro Pro Camera Beauty 1,000,000+
com.cartoon.art.photo.ygy.camera Cartoon Art Photo 1,000,000+
com.lyrebirdstudio.emoji_camera Emoji Camera 1,000,000+
art.eff.filter.photo.editor Artistic effect Filter 500,000+
art.filter.editor.imge Art Editor 100,000+
com.beauty.camera.project.cloud Beauty Camera 100,000+
com.selfie.camerapro.pro Selfie Camera Pro 100,000+
com.camera.beauty.kwok.horizon Horizon Beauty Camera 100,000+
com.camera.ygysuper.photograph Super Camera 100,000+
com.effects.art.photo.for.self Art Effects for Photo 100,000+
com.solidblack.awesome.cartoon.art.pics.photo.editor Awesome Cartoon Art 100,000+
com.photoeditor.artfilterphoto Art Filter Photo 50,000+
com.photocorner.artfilter.arteffect.prizma Art Filter Photo Effcts 10,000+
com.picfix.cartoonphotoeffects Cartoon Effect 10,000+
com.picsartitude.arteffect Art Effect 10,000+
com.csmart.photoframelab Photo Editor 5,000+
com.wallpapers.nuclear.hd.hd3d.best.live.nuclear Wallpapers HD 5,000+
com.perfectmakeup.magicartfilter.photoeditor.selfiecamera Magic Art Filter Photo Editor 5,000+
appworld.fillartphotoeditor.technology Fill Art Photo Editor 1,000+
com.artflipphotoediting ArtFlipPhotoEditing 1,000+
com.artphoto.artfilter.artpiczone Art Filter 1,000+
com.photoeditor.cartoonphoto Cartoon Art Photo 1,000+
com.photoeditor.prismaeffects Prizma Photo Effect 1,000+
com.cmds.artphotofiltereffect Cartoon Art Photo Filter 100+
com.latestnewappzone.photoartfiltereditor Art Filter Photo Editor 100+
com.livewallpaperstudio.pixture Pixture 100+
app.pixelworlds.arteffect Art Effect 50+
timepassvideostatus.photoarteffect.cartoonpainteffect Photo Art Effect 10+
com.techbuzz.cartoonfilter Cartoon Photo Filter 5+

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

2 תגובות על "התקנתם? 29 אפליקציות צילום ותמונות גנבו תמונות וניסו לרמות אתכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אילן
Guest

ל Benny Michaeli
או שפשוט תעבור לפוקופון :-).

מקור ראשון
Guest

אם מסוכן בחוץ ואתם מפחדים ממחבלים, תיכנסו לכלא חרמון שם מעולם לא היה רצח על רקע לאומני ותנאי השהות ברמה גבוהה, זה בערך ההיגיון של לעבור מאנדרואיד לאייפון.

wpDiscuz

תגיות לכתבה: