Symantec: Приложение для Android уже год ворует фото пользователей

Symantec: Приложение для Android уже год ворует фото пользователей

Symantec: Приложение для Android уже год ворует фото пользователей

В течение года приложение для Android, позиционировавшее себя как инструмент для разработчика воровало мультимедийные файлы пользователя, предупреждают исследователи компании Symantec. Зловредное приложение официально распространялось через Google Play, позиционируя себя как инструмент для разработчика и называлось «HTML Source Code Viewer» (инструмент для просмотра исходного HTML-кода).

Приложение было опубликовано Sunuba Gaming. Его загрузили  в диапазоне от 1000 до 5000 раз, когда исследователи обнаружили его вредоносную деятельность. Вместо заявленного функционала, программа отправляла фото и видео с устройств пользователей на удаленный сервер, говорят исследователи Symantec.

Для того чтобы она могла выполнять свои вредоносные действия, программа запрашивает ряд разрешений, которые должны натолкнуть пользователя на мысль о ее сомнительном функционале. Разрешения включают в себя возможность открывать сетевые соединения, доступ к информации о сетях, разрешение на чтение из внешнего запоминающего устройства, а также разрешение на запись на внешнее устройство хранения.

За последний месяц это второе приложение, обнаруженное в Google Play, которое воровало медиафайлы пользователей. Так, в конце июня была обнаружена программа под названием Beaver Gang Counter, схожая по вредоносному функционалу с HTML Source Code Viewer. Отличалась она тем, что преследовала фото и видео файлы из популярного приложения Viber.

Недавно обнаруженная вредоносная программа ищет медиафайлы в папках /DCIM/Camera и /DCIM/100LGDSC/, это стандартные каталоги для такого контента. Все украденные файлы затем загружаются на сервер, размещенный на proqnoz.info, утверждают исследователи.

Вызывает беспокойство тот факт, что некоторые украденные файлы, находящиеся на сервере датируются мартом 2015 года. Эта персональная информация может использоваться для шантажа, вымогательства и в других злонамеренных целей, предупреждает эксперт Symantec Шон Аимото (Shaun Aimoto).

Исследователи также выяснили, что сервер злоумышленников размещен в Азербайджане и что вредоносное приложение предназначена для Android версии Gingerbread и выше. Google были проинформированы о вредоносном функционале приложения и удалили его из Google Play.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru