Te aplikacje kradły zdjęcia użytkowników. Korzystało z nich kilka milionów osób

Aplikacje do upiększania zdjęć kradły zdjęcia użytkowników
Aplikacje do upiększania zdjęć kradły zdjęcia użytkowników John Karakatsanis / flickr.com
Google zdecydował się na zbanowanie blisko trzydziestu aplikacji, które wykorzystywały zdjęcia przesłane przez użytkowników. Oprócz kradzieży zdjęć, serwowała ona użytkownikom… reklamy serwisów pornograficznych.


Idealne selfie nie jest wcale takie łatwe do zrobienia. Wielu użytkowników telefonów, zanim wrzuci swoje zdjęcia do sieci, decyduje się na ich upiększenie przy pomocy albo filtrów dostępnych w serwisach społecznościowych albo specjalnych aplikacjach.


Blisko trzydzieści z nich zostało właśnie zablokowanych przez Google. Jak donosi firma Trendmicro, przed blokadą mogło z nich skorzystać kilka milionów użytkowników.

Aplikacje oferowały upiększanie zdjęć po przesłaniu ich na serwery należące do jej autorów. Jedna z nich miała na przykład zamieniać przesłane zdjęcie na rysunek w komiksowym stylu. Po przesłaniu okazywało się, że konieczna będzie aktualizacja. Kiedy użytkownik zgadzał się na zaktualizowanie aplikacji, otrzymywała ona dostęp do jego zdjęć. Wszystkich.

Zdjęcia wykorzystane w fałszywych profilach

Oznaczało to, że twórcy aplikacji mogli w praktyce całkowicie ukraść tożsamość ofiary i wykorzystać ją w dowolnym celu. Na przykład tworząc fałszywe profile na Facebooku, które później mogły zostać wykorzystane do uwiarygodnienia różnego rodzaju oszustw.

Według badań mniej niż 60 proc. ruchu w internecie jest tworzonego przez człowieka. Reszta napędzana jest przez fałszywe boty, podszywające się pod ludzi i udające zaangażowanych konsumentów, ze sprecyzowanymi, niekiedy bardzo kontrowersyjnymi opiniami i całkiem przekonującymi profilami w mediach społecznościowych.


Część z zablokowanych aplikacji przejmowała także kontrolę nad reklamami w aplikacjach, które użytkownik zainstalował i wyświetlała pornografię lub oszukańcze konkursy, które kończyły się prośbą o podanie danych takich jak numer telefonu czy adres.

Co więcej, aplikacji nie dało się odinstalować. Kiedy użytkownik klikał odinstaluj, znikała tylko ikona z menu telefonu. Działanie aplikacji pozostawało bez zmian. Nadal łączyła się ona z internetem i mogła nadal pobierać dane jej użytkowników.

Kradzież danych ze smartfona

Stworzenie fałszywej aplikacji na komórki wykradającej dane i pieniądze jest o wiele łatwiejsze, niż infekowanie komputerów. Według danych Kaspersky Lab w drugim kwartale 2018 roku przestępcy atakowali swoje ofiary głównie za pomocą trojanów na smartfony.

Eksperci z Trend Micro doradzają, by przed zainstalowaniem aplikacji dokładnie sprawdzić jej oceny w sklepie Google czy Apple. Często zdarza się bowiem, że przestępcy są w stanie dodać swoją aplikację do sklepu, jednak użytkownicy są w stanie dość szybko przejrzeć intencje autorów.

W Stanach Zjednoczonych za kradzież zdjęć do więzienia trafił niedawno George Garofano. Sławę zdobył po upublicznieniu zdjęć amerykańskich aktorek m.in. Jennifer Lawrence. W ciągu 18 miesięcy Garofano ukradł zdjęcia łącznie 240 osób. Dokonał tego włamując się na zdjęcia w chmurze Apple iCloud.

Pełna lista zablokowanych aplikacji:

Pro Camera Beauty, Cartoon Art Photo, Emoji Camera, Artistic effect Filter, Art Editor, Beauty Camera, Selfie Camera Pro, Horizon Beauty Camera, Super Camera, Art Effects for Photo, Awesome Cartoon Art, Art Filter Photo, Art Filter Photo Effcts, Cartoon Effect, Art Effect, Photo Editor, Wallpapers HD, Magic Art Filter Photo Editor, Fill Art Photo Editor, ArtFlipPhotoEditing, Art Filter, Cartoon Art Photo, Prizma Photo Effect, Cartoon Art Photo Filter, Art Filter Photo Editor, Pixture, Art Effect, Photo Art Effect, Cartoon Photo Filter.