Android-apper med millioner av nedlastinger stjeler bildene dine og brukes til phishing-angrep

Sikkerhetsselskapet Trend Micro rapporterer nå at de har avdekket en rekke Android-apper som inneholder ondsinnet programvare og som benyttes til å utføre phishing-angrep.

De aktuelle appene skal ifølge sikkerhetsselskapet ha blitt fjernet fra Google Play, men har allerede blitt lastet ned millioner av ganger til sammen.

Skadelige bilde-apper

Programmene det dreier seg om, 29 stykker til sammen, er hovedsakelig kamera-relaterte applikasjoner – deriblant kamerafilter-apper og bilderedigeringsverktøy.

Blant metodene som appene benytter seg av er visninger av fullskjermsannonser som tar brukere til eksterne nettsider om man trykker på dem. Ifølge Trend Micro er det vanskelig å for brukeren å se at disse annonsene er laget av de samme som utviklet selve appen.

Disse nettsidene benyttes til phishing-angrep ved å samle inn informasjon om brukeren, deriblant telefonnumre og adresser, skriver sikkerhetsselskapet på bloggen sin.

Flere av ondsinnede appene fungerer også ved å tilby brukere å forbedre bildene sine ved å laste dem opp til en server. I stedet for å få tilbake et redigerte bilde får brukere imidlertid en falsk oppdateringsvarsel i retur, mens bildet man lastet opp simpelthen stjeles av bakmennene.

Fremstår som legitime

Som Trend Micro peker på kan denne type tyveri av bildene dine brukes til ulike former for ondsinnede formål, for eksempel til falske profiler i sosiale medier og som et ledd i identitetstyveri.

Flere av appene benytter seg også av diverse metoder som gjør dem vanskeligere å slette. Noen lager for eksempel en snarvei etter at appen er blitt startet opp, og ikonet til denne gjemmes fra app-listen på mobilen, som gjør avinstallasjon vanskeligere.

Ifølge Trend Micro ser de fleste av appene svært legitime ut, men det finnes metoder man kan bruke for å avdekke mistenkelige apper, blant annet sjekking av anmeldelser.

Dersom en app for eksempel kun har svært positive og svært negative anmeldelser kan dette være en indikasjon på at de legitime brukerne gir dårlig karakter, mens de falske anmeldelsene prøver å kompensere ved å gi så høy karakter som mulig.

Pakke	Navn	Installasjoner
com.beauty.camera.years.pro	Pro Camera Beauty	1,000,000+
com.cartoon.art.photo.ygy.camera	Cartoon Art Photo	1,000,000+
com.lyrebirdstudio.emoji_camera	Emoji Camera	1,000,000+
art.eff.filter.photo.editor	Artistic effect Filter	500,000+
art.filter.editor.imge	Art Editor	100,000+
com.beauty.camera.project.cloud	Beauty Camera	100,000+
com.selfie.camerapro.pro	Selfie Camera Pro	100,000+
com.camera.beauty.kwok.horizon	Horizon Beauty Camera	100,000+
com.camera.ygysuper.photograph	Super Camera	100,000+
com.effects.art.photo.for.self	Art Effects for Photo	100,000+
com.solidblack.awesome.cartoon.art.pics.photo.editor	Awesome Cartoon Art	100,000+
com.photoeditor.artfilterphoto	Art Filter Photo	50,000+
com.photocorner.artfilter.arteffect.prizma	Art Filter Photo Effcts	10,000+
com.picfix.cartoonphotoeffects	Cartoon Effect	10,000+
com.picsartitude.arteffect	Art Effect	10,000+
com.csmart.photoframelab	Photo Editor	5,000+
com.wallpapers.nuclear.hd.hd3d.best.live.nuclear	Wallpapers HD	5,000+
com.perfectmakeup.magicartfilter.photoeditor.selfiecamera	Magic Art Filter Photo Editor	5,000+
appworld.fillartphotoeditor.technology	Fill Art Photo Editor	1,000+
com.artflipphotoediting	ArtFlipPhotoEditing	1,000+
com.artphoto.artfilter.artpiczone	Art Filter	1,000+
com.photoeditor.cartoonphoto	Cartoon Art Photo	1,000+
com.photoeditor.prismaeffects	Prizma Photo Effect	1,000+
com.cmds.artphotofiltereffect	Cartoon Art Photo Filter	100+
com.latestnewappzone.photoartfiltereditor	Art Filter Photo Editor	100+
com.livewallpaperstudio.pixture	Pixture	100+
app.pixelworlds.arteffect	Art Effect	50+
timepassvideostatus.photoarteffect.cartoonpainteffect	Photo Art Effect	10+
com.techbuzz.cartoonfilter	Cartoon Photo Filter	5+

(Via Slashgear)