RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > В 29 Android-приложениях для работы с камерой и фото выявлен вредоносный код
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
Advert 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 04.02.2019, 20:44   #1
SkyNet
Administrator
 
Аватар для SkyNet
 
SkyNet вне форума
Регистрация: 01.01.2013
Адрес: netsky.bz
Сообщений: 9,165
Отправить сообщение для SkyNet с помощью ICQ
Post В 29 Android-приложениях для работы с камерой и фото выявлен вредоносный код

Компания Trend Micro выявила в каталоге Google Play 29 программ для работы с камерой и обработки изображений, выполняющих скрытые вредоносные действия. Три вредоносных приложения насчитывают более миллиона загрузок (Pro Camera Beauty, Cartoon Art Photo и Emoji Camera), одно - более 500 тысяч загрузок (Artistic effect Filter), а семь - от 100 до 500 тысяч загрузок. В сумме выявленные вредоносные приложения были загружены 4.3 млн. раз.

В части приложений присутствовал код для показа рекламных заставок, отображаемых после разблокировки экрана телефона. Подстановка всплывающего окна с рекламой осуществлялась фоновым обработчиком и производилась независимо от запуска приложений, поэтому большинство пользователей не связывали появление подобной рекламы с установленными приложениями. Кроме того, программы скрывали свои пиктограммы из списка приложений, что затрудняло из удаление. В ряде случаев при клике на фиктивном всплывающем рекламном блоке производился проброс на сайты с фишингом для сбора персональных данных, в некоторых ситуациях на устройство пользователя загружалось платное приложение для показа порнографии.

В другой части программ, как правило предназначенных для обработки селфи, была выявлена скрытая отправка на внешние серверы обрабатываемых или снимаемых на камеру фотографий. При этом в отличие от программ скрыто использующих облачные сервисы для обработки фотографий, в выявленных вредоносных приложениях явно заявлялось об обращении к online-сервисам (например, для ретуширования или улучшения лица на селфи), но на деле фотографии отправлялись на серверы злоумышленников, а вместо возвращения отредактированного изображения выводилось фиктивное приглашение обновить программу. Предполагается, что собираемые селфи использовались злоумышленниками для формирования коллекции уникальных фотографий для создания профилей фиктивных пользователей.

Проблемные приложения (Google уже удалил их из Google Play):

Цитата:
Pro Camera Beauty 1,000,000+
Cartoon Art Photo 1,000,000+
Emoji Camera 1,000,000+
Artistic effect Filter 500,000+
Art Editor 100,000+
Beauty Camera 100,000+
Selfie Camera Pro 100,000+
Horizon Beauty Camera 100,000+
Super Camera 100,000+
Art Effects for Photo 100,000+
Awesome Cartoon Art 100,000+
Art Filter Photo 50,000+
Art Filter Photo Effcts 10,000+
Cartoon Effect 10,000+
Art Effect 10,000+
Photo Editor 5,000+
Wallpapers HD 5,000+
Magic Art Filter Photo Editor 5,000+
Fill Art Photo Editor 1,000+
ArtFlipPhotoEditing 1,000+
Art Filter 1,000+
Cartoon Art Photo 1,000+
Prizma Photo Effect 1,000+
Cartoon Art Photo Filter 100+
Art Filter Photo Editor 100+
Art Effect 50+
Photo Art Effect 10+
Cartoon Photo Filter 5+
• Source: [Для просмотра данной ссылки нужно зарегистрироваться]
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[[Для просмотра данной ссылки нужно зарегистрироваться] | [Для просмотра данной ссылки нужно зарегистрироваться]]
JABBER: adv.support2@xmpp.name
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DUMP.BZ


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DUMP.BZ


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DUMP.BZ



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код SkyNet СМИ о нас 0 12.12.2018 11:30
Новый метод внедрения вредоносного кода в файлы с цифровой подписью позволяет обойти антивирусную защиту DobSsn СМИ о нас 1 09.08.2016 21:16
Новый Android-вредонос способен самостоятельно покупать приложения в Google Play DobSsn СМИ о нас 2 08.08.2016 20:33
Обнаружен способ перехвата информации, которой обмениваются синхронизируемые Android SkyNet СМИ о нас 0 15.12.2014 01:00