Команда кибербезопасности из Wandera обнаружила два небезопасных приложения для Android в магазине Google Play, скачанных 1,5 миллиона раз. Они распространялись как добавления к селфи фильтрам, а также они содержали скрытое рекламное ПО.
Не проходит и недели, чтобы не было слышно об удалении опасных приложений из Play Store. На этот раз команда из Wanderобнаружила рекламное ПО «SunProBeautyCamera» и «FunnySweetBeautySelfieCamera».
После установки приложения «Sun Pro Beauty Camera», оно сразу, без запуска пользователем, запускает полноэкранную рекламу на смартфон, которую трудно отключить. В случае с Funny Sweet Beauty Selfie Camera ситуация несколько иная. Только после того, как жертва сделает снимок и сохранит его в памяти смартфона, приложение запускает полноэкранную рекламу.
Проверку на безопасность в Play Store они обошли следующим способом: в установочных пакетах для обоих приложений использовалась китайская программа упаковки Ijiami. Она используется для защиты установочных файлов APK от распаковки и анализа безопасности. Разработчики игр обычно используют их, чтобы конкуренты не могли скопировать код. Вопрос в том, почему Google допускает такую практику?
Это еще не все. Вот список разрешений, которые устанавливались обоими приложениями: RECORD_AUDIO - позволяет приложению записывать звук в любое время без запроса пользователя, INSTALL_SHORTCUT - позволяет приложению заменять файл ярлыком, SYSTEM_ALERT_WINDOW - позволяет отображать содержимое поверх других приложений. Funny Sweet Beauty Camera имеет точно такие же разрешения с одним дополнением RECEIVE_BOOT_COMPLETED, оно позволяет приложению активироваться сразу после запуска телефона.
