Symantec: Приложение для Android уже год ворует фото пользователей

Олег Иванов 28 Июля 2016 - 22:36

Домашние пользователи

Android

Symantec

Защита персональных данных

Кража данных

...

Symantec: Приложение для Android уже год ворует фото пользователей

В течение года приложение для Android, позиционировавшее себя как инструмент для разработчика воровало мультимедийные файлы пользователя, предупреждают исследователи компании Symantec. Зловредное приложение официально распространялось через Google Play, позиционируя себя как инструмент для разработчика и называлось «HTML Source Code Viewer» (инструмент для просмотра исходного HTML-кода).

Приложение было опубликовано Sunuba Gaming. Его загрузили в диапазоне от 1000 до 5000 раз, когда исследователи обнаружили его вредоносную деятельность. Вместо заявленного функционала, программа отправляла фото и видео с устройств пользователей на удаленный сервер, говорят исследователи Symantec.

Для того чтобы она могла выполнять свои вредоносные действия, программа запрашивает ряд разрешений, которые должны натолкнуть пользователя на мысль о ее сомнительном функционале. Разрешения включают в себя возможность открывать сетевые соединения, доступ к информации о сетях, разрешение на чтение из внешнего запоминающего устройства, а также разрешение на запись на внешнее устройство хранения.

За последний месяц это второе приложение, обнаруженное в Google Play, которое воровало медиафайлы пользователей. Так, в конце июня была обнаружена программа под названием Beaver Gang Counter, схожая по вредоносному функционалу с HTML Source Code Viewer. Отличалась она тем, что преследовала фото и видео файлы из популярного приложения Viber.

Недавно обнаруженная вредоносная программа ищет медиафайлы в папках /DCIM/Camera и /DCIM/100LGDSC/, это стандартные каталоги для такого контента. Все украденные файлы затем загружаются на сервер, размещенный на proqnoz.info, утверждают исследователи.

Вызывает беспокойство тот факт, что некоторые украденные файлы, находящиеся на сервере датируются мартом 2015 года. Эта персональная информация может использоваться для шантажа, вымогательства и в других злонамеренных целей, предупреждает эксперт Symantec Шон Аимото (Shaun Aimoto).

Исследователи также выяснили, что сервер злоумышленников размещен в Азербайджане и что вредоносное приложение предназначена для Android версии Gingerbread и выше. Google были проинформированы о вредоносном функционале приложения и удалили его из Google Play.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 26 Января 2026 - 10:08

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

УБК МВД по Санкт-Петербургу предупреждает о фишинге с рабочим WhatsApp

Управление по борьбе с противоправным использованием информационно-коммуникационных технологий ГУМВД РФ по Санкт-Петербургу и Ленинградской области (УБК МВД по Санкт-Петербургу) предупредило о массовых фишинговых атаках. Злоумышленники распространяют ссылки якобы на сайт для загрузки версии WhatsApp (принадлежит признанной экстремистской и запрещённой в России корпорации Meta), не подпадающей под действующие ограничения.

О фишинговой кампании профильное подразделение ГУМВД по Санкт-Петербургу и Ленинградской области сообщило в своём официальном телеграм-канале.

Как отмечают правоохранители, рассылки носят массовый характер и распространяются сразу по нескольким каналам — через электронную почту, мессенджеры и СМС. Все ссылки ведут на сайты, с которых пользователям предлагают установить вредоносные приложения, предназначенные для кражи персональных и учётных данных.

Одним из таких приложений может быть шпионская программа WhatsApp Gold, известная ещё с начала 2020-х годов. Этот зловред позволяет злоумышленникам получать доступ практически к любым данным на устройстве, включая логины и пароли.

В январе был зафиксирован новый всплеск подобных рассылок. В них жертв заманивали предложением установить «альтернативную» версию мессенджера, якобы свободную от ограничений регуляторов, которые постепенно усиливаются и теоретически могут закончиться полной блокировкой сервиса — такую возможность Роскомнадзор ранее допускал.

«По оценкам экспертов, только в январе были зафиксированы тысячи подобных попыток атак, и их количество будет расти по мере усиления ограничений на работу WhatsApp в России», — предупреждают в УБК МВД по Санкт-Петербургу.

В ведомстве рекомендуют не переходить по подозрительным ссылкам из писем и сообщений, даже если они приходят от знакомых или выглядят как официальные уведомления.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »