התקנתם? 29 אפליקציות צילום ותמונות גנבו תמונות וניסו לרמות אתכם
האפליקציות שהורדו מיליוני פעמים גנבו בין היתר תמונות של המשתמשים, הציגו פורנו וניסו להונות את המשתמשים ולעשות להם פישינג. רק אחרי דיווח של חברת אבטחה גוגל הסירה אותן מהחנות
מקור: Trend Micro
עבור רבים, המצלמה של הטלפון היא אחד מהשימושים הפופולאריים ביותר בו. ומכיוון שהיא כזו, הם גם נוטים לפנק אותה באפליקציות צילום מיוחדות, עם פילטרים או אפקטים מיוחדים וכמובן אפליקציות לצפייה ולניהול התמונות שהם צילמו. אבל עכשיו מזהירה גוגל ומסירה מחנות האפליקציות שלה 29 אפליקציות שונות, שגנבו תמונות אישיות וניסו לבצע הונאות שונות על חשבון המשתמשים התמימים.
מיליוני הורדות לאפליקציות זדוניות
חברת אבטחת המידע Trend Micro גילתה 29 אפליקציות שונות בגוגל פליי שהסוו את היותן נוזקה לכל דבר. המשותף לכולן הוא תחום הפעילות שלהן – צילום ותמונות. על פי הדוח, 11 מהאפליקציות הורדו יותר מ-100 אלף פעמים, ו-3 מתוכן נהנו ממיליון הורדות כל אחת. בסך הכל, הורדו הנוזקות יותר מ-4 מיליון פעמים.
חלק מהקוד הזדוני שהתגלה ואחראי על הסתרת האפליקציה. מקור: Trend Micro
חלק מהאפליקציות הציגו על גבי מסך מלא פרסומות, לאתרים פורנוגרפיים או לאתרי הונאה שונים; חלק מהאפליקציות שלחו את המשתמשים לאתרי פישינג (דיוג) שונים, שהסוו את עצמם כאתר לגיטימי, ושאבו כך את פרטי הגישה של המשתמשים לשירותים שונים; אפליקציות אחרות הציעו פרסים לא קיימים למי שיזין את המייל והטלפון שלו.
והקוד שאחראי על הצגת פרסומות בדפדפן. מקור: Trend Micro
עוד גילו החוקרים כי אפליקציות Beautify – כלומר, אפליקציות שמייפות תמונות על ידי החלקת עור פנים והעלמת קמטים – אפליקציות אלו פשוט גנבו את התמונות שהעלו המשתמשים. בפני המשתמשים הוצגה הודעת שגיאה, בזמן שכל התמונות שהם צילמו הועברו בסתר לשרת ושימשו על פי החשד לצורך יצירת חשבונות סושייאל מזוייפים.
על פי חוקרי האבטחה ב-Trend Micro, גם כאשר התוכן היה לכאורה חוקי – האפליקציות רימו את המשתמשים. כך למשל חוקרי האבטחה שילמו עבור אפליקציה, שהיתה אמורה להציג תוכן פורנוגרפי למשתמשים משלמים. אולם גם לאחר התשלום וההורדה של האפליקציה, היא כלל לא הציגה את התוכן המובטח.
הערימו על גוגל עם שיטות מורכבות
האפליקציות הצליחו להישאר מתחת לרדאר של גוגל ושל שאר מוצרי האבטחה עד עכשיו בזכות כמה טכניקות בהן השתמשו המפתחים. בין היתר נהגו המפתחים להשתמש ב-Packers או מספר שיטות דחיסה שונות – אחת על גבי השנייה – מה שהקשה את הניתוח של הקובץ. בנוסף, התעבורה בין האפליקציה לשרתים היתה מוצפנת. המפתחים אף הצליחו להסוות את האפליקציות, כך שלא יופיעו ברשימת האפליקציות של המכשיר. כך שגם אם משתמש היה רוצה להסיר אותן, הוא לא יכל.
התגלית הזו – למרות שאינה מפתיעה – היא רק הוכחה נוספת שאי אפשר לסמוך ב-100 אחוזים על גוגל ויכולות הבדיקה האוטומטיות והמאויישות שלה.
התקנתם את האפליקציות האלו? הסירו אותן מייד. אם אתם יכולים כמובן
| שם חבילת ההתקנה | שם האפליקציה | מספר ההתקנות |
| com.beauty.camera.years.pro | Pro Camera Beauty | 1,000,000+ |
| com.cartoon.art.photo.ygy.camera | Cartoon Art Photo | 1,000,000+ |
| com.lyrebirdstudio.emoji_camera | Emoji Camera | 1,000,000+ |
| art.eff.filter.photo.editor | Artistic effect Filter | 500,000+ |
| art.filter.editor.imge | Art Editor | 100,000+ |
| com.beauty.camera.project.cloud | Beauty Camera | 100,000+ |
| com.selfie.camerapro.pro | Selfie Camera Pro | 100,000+ |
| com.camera.beauty.kwok.horizon | Horizon Beauty Camera | 100,000+ |
| com.camera.ygysuper.photograph | Super Camera | 100,000+ |
| com.effects.art.photo.for.self | Art Effects for Photo | 100,000+ |
| com.solidblack.awesome.cartoon.art.pics.photo.editor | Awesome Cartoon Art | 100,000+ |
| com.photoeditor.artfilterphoto | Art Filter Photo | 50,000+ |
| com.photocorner.artfilter.arteffect.prizma | Art Filter Photo Effcts | 10,000+ |
| com.picfix.cartoonphotoeffects | Cartoon Effect | 10,000+ |
| com.picsartitude.arteffect | Art Effect | 10,000+ |
| com.csmart.photoframelab | Photo Editor | 5,000+ |
| com.wallpapers.nuclear.hd.hd3d.best.live.nuclear | Wallpapers HD | 5,000+ |
| com.perfectmakeup.magicartfilter.photoeditor.selfiecamera | Magic Art Filter Photo Editor | 5,000+ |
| appworld.fillartphotoeditor.technology | Fill Art Photo Editor | 1,000+ |
| com.artflipphotoediting | ArtFlipPhotoEditing | 1,000+ |
| com.artphoto.artfilter.artpiczone | Art Filter | 1,000+ |
| com.photoeditor.cartoonphoto | Cartoon Art Photo | 1,000+ |
| com.photoeditor.prismaeffects | Prizma Photo Effect | 1,000+ |
| com.cmds.artphotofiltereffect | Cartoon Art Photo Filter | 100+ |
| com.latestnewappzone.photoartfiltereditor | Art Filter Photo Editor | 100+ |
| com.livewallpaperstudio.pixture | Pixture | 100+ |
| app.pixelworlds.arteffect | Art Effect | 50+ |
| timepassvideostatus.photoarteffect.cartoonpainteffect | Photo Art Effect | 10+ |
| com.techbuzz.cartoonfilter | Cartoon Photo Filter | 5+ |
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
2 תגובות על "התקנתם? 29 אפליקציות צילום ותמונות גנבו תמונות וניסו לרמות אתכם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
ל Benny Michaeli
או שפשוט תעבור לפוקופון :-).
אם מסוכן בחוץ ואתם מפחדים ממחבלים, תיכנסו לכלא חרמון שם מעולם לא היה רצח על רקע לאומני ותנאי השהות ברמה גבוהה, זה בערך ההיגיון של לעבור מאנדרואיד לאייפון.