Бьюти камеры для Android с миллиардами загрузок оказались шпионами

Екатерина Быстрова 20 Января 2020 - 14:37

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Бьюти камеры для Android с миллиардами загрузок оказались шпионами

Команда исследователей CyberNews вычислила очередную порцию вредоносных приложений для Android, размещённых в официальном магазине Google Play Store. На этот раз зловредами оказались программы для камеры, которые установили миллиарды пользователей.

По словам экспертов, обнаруженные приложения могут похищать пользовательские данные и заражать смартфоны жертв дополнительными вредоносными программами.

Авторы злонамеренного софта привлекают пользователей темой «красивых снимков» — различных фильтров для камеры, с помощью которых можно снимать необычные и смешные селфи.

«Ожидая интересные фильтры для преображения ваших снимков, вы даже не подозреваете, что приложения в фоне собирают ваши данные, а впоследствии злоумышленники продают их», — предупреждают сотрудники CyberNews.

«Помимо этого, вредоносный софт постоянно бомбит вас злонамеренными рекламными объявлениями, перенаправляет вас на фишинговые сайты и даже шпионит за вами».

К слову, исследователям даже не пришлось глубоко копать — они просто произвели поиск по ключевым словам «beauty camera» в Play Store, после чего проанализировали полученные результаты. Например, приложение BeautyPlus с 300 млн установок оказалось шпионской программой.

Полный список всех обнаруженных вредоносных приложений можно найти здесь. Приводим его и в нашем материале:

BeautyPlus – Easy Photo Editor & Selfie Camera
BeautyCam
Beauty Camera – Selfie Camera
Selfie Camera – Beauty Camera & Photo Editor
Beauty Camera Plus – Sweet Camera & Makeup Photo
Beauty Camera – Selfie Camera & Photo Editor
YouCam Perfect – Best Selfie Camera & Photo Editor
Sweet Snap – Beauty Selfie Camera & Face Filter
Sweet Selfie Snap – Sweet Camera & Beauty Cam Snap
Beauty Camera – Selfie Camera with Photo Editor
Beauty Camera – Best Selfie Camera & Photo Editor
B612 – Beauty & Filter Camera
Face Makeup Camera & Beauty Photo Makeup Editor
Sweet Selfie – Selfie Camera & Makeup Photo Editor
Selfie camera – Beauty Camera & Makeup camera
YouCam Perfect – Best Photo Editor & Selfie Camera
Beauty Camera Makeup Face Selfie, Photo Editor
Selfie Camera – Beauty Camera
Z Beauty Camera
HD Camera Selfie Beauty Camera
Candy Camera – selfie, beauty camera & photo editor
Makeup Camera-Selfie Beauty Filter Photo Editor
Beauty Selfie Plus – Sweet Camera Wonder HD Camera
Selfie Camera – Beauty Camera & AR Stickers
Pretty Makeup, Beauty Photo Editor & Selfie Camera
Beauty Camera
Bestie – Camera360 Beauty Cam
Photo Editor – Beauty Camera
Beauty Makeup, Selfie Camera Effects & Photo Editor
Selfie cam – Bestie Makeup Beauty Camera & Filters

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!