- A Trend Micro descobriu mais de duas dúzias de aplicativos maliciosos de beleza na Play Store.
- Esses aplicativos enviaram anúncios maliciosos, pop-ups pornográficos e redirecionaram usuários para sites de phishing.
- Alguns desses aplicativos estão roubando fotos, posando como aplicativos no estilo de filtro.
A Google Play Store não é totalmente livre de aplicativos nefastos e uma nova descoberta da empresa de segurança Trend Micro (h / t: Ars Technica) mostrou o quão perigoso pode ser.
A Trend Micro descobriu que um grupo de aplicativos de câmeras de beleza exibia anúncios em tela cheia quando os usuários estavam desbloqueando seus telefones. Esses pop-ups incluíam anúncios de natureza pornográfica. Um desses anúncios pornográficos era um player de vídeo pago, mas a empresa de segurança disse que mesmo se você gastar algum dinheiro, nada realmente é reproduzido.
Os aplicativos de beleza também ofereciam outros pop-ups maliciosos, como direcionar os usuários para sites de phishing, a fim de coletar seus dados pessoais. Esses aplicativos ocultam seus ícones da lista de aplicativos Android, para que os usuários não possam desinstalá-los mantendo o ícone pressionado ou arrastando-o para a lixeira. Além disso, os aplicativos da câmera usam empacotadores para impedir que sejam analisados pelos protocolos de segurança do Android.
Essa não é a única tática detectada pela Trend Micro, pois a empresa descobriu outro grupo de aplicativos maliciosos. Esses aplicativos específicos permitem que você envie suas fotos para serem “embelezadas”. No entanto, em vez de soltar uma selfie retocada, esses aplicativos exibem uma notificação de atualização falsa em vários idiomas. A empresa de segurança especula que os desenvolvedores estão roubando essas fotos para usá-las em perfis falsos de mídia social e outras atividades questionáveis.
Eles não são apenas aplicativos com algumas dezenas de downloads: os maiores infratores (Pro Camera Beauty, Cartoon Art Photo e Emoji Camera) têm mais de um milhão de downloads. Você pode conferir a lista completa de aplicativos maliciosos na tabela abaixo.
A empresa de segurança convidou os usuários a verificar as análises de um aplicativo antes de fazer o download. Esta não é uma maneira infalível de classificar todos os aplicativos questionáveis, mas um alto número de classificações de cinco e uma estrela deve permitir que você pare para pensar. Felizmente, você não precisa se preocupar com esses aplicativos de beleza específicos, pois o Google os criou, de acordo com a Trend Micro.