Badacze z firmy Wandera odnaleźli niepokojące i ukryte funkcje w dwóch popularnych aplikacjach dostępnych na Google Play. Jedna z nich ma milion pobrań, druga pół miliona. Chodzi o aplikacje do ulepszania swoich selfie – Sun Pro Beauty Camera i Funny Sweet Beauty Selfie Camera.
Jak się okazuje, kilka funkcji nawet niezbyt pasuje do potrzeb marketingowych. Na przykład opcja SYSTEM_ALERT_WINDOW, która pozwala nakładać treści na siebie, może posłużyć do przejęcia kliknięcia lub wrażliwych danych wpisywanych przez nieświadomego użytkownika. Wykryto także funkcję RECORD_AUDIO – czyli ordynarne nagrywanie nas i naszego otoczenia przez mikrofon. Zresztą od wersji 6 Androida, każda aplikacja musi uzyskać zgodę gdy chcą używać tej funkcji (zwykle system pyta tylko raz).
Poza możliwością szpiegowania, obie aplikacje mają ukryte mechanizmy adware. Co więcej, np. SunPro Beauty Camera nie musi być otwierane, by wyrzuciło nam reklamę na cały ekran, w dodatku uciążliwą i trudną do zamknięcia.
Paczka instalacyjna APK została zabezpieczona packerem Ijiami, który powstał w celu chronienia własności intelektualnej, acz w tym przypadku służył do utrudnienia analizy przez systemy weryfikujące. Dlatego najpewniej obie aplikacje znalazły się na Play Store. Zostały z niego aktualnie usunięte, ale wciąż wielu użytkowników z nich korzysta. Zaleca się usunięcie ich z telefonów.
Informacje zebrał o opisał: Karol Mondry
Źródła:
wikipedia.org
bleepingcomputer.com
pancernik.it