Google förbjuder 29 fotoredigeringsappar med datastöld, nÀtfiskelÀnkar inbÀddade i kod

Google förbjuder 29 fotoredigeringsappar med datastöld, nÀtfiskelÀnkar inbÀddade i kod

”Apparna, som identifierats av Trend Micro, innehöll antingen nĂ€tfiskelĂ€nkar för att stjĂ€la bankuppgifter eller överför foton till en privat server utan anvĂ€ndarens medgivande.”

Under en vecka med till synes fruktansvÀrda konsekvenser nÀr det gÀller dataskydd har en ny Trend Micro-rapport kastat mer ljus över skadliga appar i Google Play Butik, som alla var utformade för att stjÀla din information pÄ ett eller annat sÀtt. Enligt rapporten har totalt 29 fotoredigeringsappar identifierats och dÀrefter förbjudits frÄn Google Play Store för deras skadliga avsikter, sÄsom inbÀddade nÀtfiskemÄl eller till och med datastöld.

Phishing-fotoredigerare 1 - i text

I den tekniska aspekten anger Trend Micro-rapporten att de flesta av dessa appar har internt anslutna fjĂ€rrannonskonfigurationsservrar i ett försök att uppnĂ„ sina mĂ„l. Till exempel skulle en app som heter ‘Beauty Camera’, som har laddats ner över 100 000 gĂ„nger, skapa en genvĂ€g och dölja sin post under applikationsfliken, vilket gör det svĂ„rt att spĂ„ra eller avinstallera senare. Vidare skulle det ocksĂ„ visa skadliga annonser i helskĂ€rmslĂ€ge och till och med installera en icke-fungerande pornografspelare pĂ„ en anvĂ€ndares telefon i ett försök att tjĂ€na intĂ€kter samtidigt som det inte Ă€r nyttigt för anvĂ€ndaren.

Andra appar laddade ner specifika annonskonfigurationer och öppnade sedan en enhets webblÀsare för att betjÀna riktade sidor till anvÀndaren med en hög skrÀppost. Ytterligare allvarliga konsekvenser erbjuds genom nÀtfiskeannonser, som visar att anvÀndaren har vunnit ett pris och senare ber dem att fylla i ett formulÀr med specifik information för att fÄ priset. Vissa andra var under tiden inte riktade mot ekonomiska vinster eller riktade annonser, utan anvÀnde istÀllet tekniker för att stjÀla data.

Phishing-fotoredigerare 2 - i text

I rapporten om dessa appar sĂ€ger Trend Micro, ”Dessa appar tillĂ„ter till synes anvĂ€ndare att “försköna” sina bilder genom att ladda upp dem till den utsedda servern. Men istĂ€llet för att fĂ„ ett slutresultat med det redigerade fotot fĂ„r anvĂ€ndaren en bild med en falsk uppdateringsprompt pĂ„ nio olika sprĂ„k. Författarna kan samla in foton som laddats upp i appen och eventuellt anvĂ€nda dem för skadliga Ă€ndamĂ„l – till exempel som falska profilbilder i sociala medier.“

En fullstĂ€ndig lista över dessa appar har förklarats i Trend Micro-rapporten, inklusive nĂ„gra som har över en miljon nedladdningar – till exempel Pro Camera Beauty och Emoji Camera. Hela listan och rapporten kan lĂ€sas hĂ€r.