Разработчик ПО для достижения кибербезопасности Trend Micro обнаружила в Google Play 29 приложений для улучшения фотографий, которые уличены в фишинге и воровстве пользовательских снимков.

После установки, вредоносные приложения открывали рекламный блок на весь экран с мошенническим или порнографическим содержанием сразу после разблокировки смартфона. Некоторые направляли пользователей на фишинговые (поддельные) сайты для кражи личной информации.

Когда пользователь загружает изображение для применения фильтра, приложение выдаёт ошибку с просьбой обновить приложение. В это время происходила отправка залитой фотографии на сторонний сервер.

Приложения помечены в отчёте как AndroidOS_BadCamera.HRX и использовали механизмы для обхода системы защиты Play Protect. Google оперативно удалила все уличённые приложения из каталога. Их успели загрузить миллионы пользователей, в основном из Индии.