Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika

Mobilni telefoni, 29.07.2016, 08:00 AM

Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika

Google je uklonio jednu alikaciju iz Play prodavnice nakon što su stručnjaci kompanije Symantec primetili da je aplikacija krišom pretraživala i krala privatne fotografije i videa sa uređaja korisnika.

Naziv sporne aplikacije je HTML Source Code Viewer a iza nje stoji Sunuba Gaming. Srećom, do trenutka kada je Google uklonio ovu aplikaciju iz svoje prodavnice, ona je preuzeta tek nešto između 1000 i 5000 puta.

Kao što se može zaključiti iz naziva aplikacije, ona omogućava korisnicima da vide izvorni kod web stranice. Korisnici moraju da unesu URL, i aplikacija im prikazuje izvorni kod sajta na ekranu.

Prema rečima stručnjaka iz Symanteca, aplikacija je ipak radila i nešto drugo. Ona je skenirala foldere “/DCIM/Camera” i “DCIM/100LGDSC”, u kojima Android uređaji obično čuvaju fotografije i videa.

Aplikacija je zatim sve pronađene fajlove slala serveru u Azerbejdžanu.

Poslednji put aplikacija je ažurirana u januaru prošle godine. Stručnjaci iz Symanteca uspeli su da pristupe folderu servera gde se nalaze svi ukradeni fajlovi, i gde su oni pronašli fotografije i videa od marta prošle godine.

Oni kažu da se ukradene fotografije i videi mogu iskoristiti za ucenjivanje korisnika, iznudu, krađu identiteta, pornografiju i druge oblike viktimizacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje