Системный администратор для достижения кибербезопасности Trend Micro обнаружила в Google Play 29 приложений для улучшения фотографий, которые уличены в фишинге и краже пользовательских снимков.
После установки, вредоносные программы открывали рекламный блок на весь экран с мошенническим или порнографическим содержанием сразу после разблокировки смартфона. Некоторые направляли пользователей на фишинговые (поддельные) сайты для кражи личной информации.
Когда пользователь загружает изображения для применения фильтра, приложение выдает ошибку с просьбой обновить приложение. В это время происходила отправка залитой фотографии на сторонний сервер.
Приложения отмечены в отчете как AndroidOS_BadCamera.HRX и использовали механизмы для обхода системы защиты Play Protect. Google оперативно удалила все уличенные приложения из каталога. Их успели скачать миллионы пользователей, в основном из Индии.
