几款流行的美容摄像头应用窃取用户照片被抓获

网络安全公司趋势科技（Trend Micro）发现了至少29款恶意照片应用，它们成功进入谷歌Play Store，在谷歌将其从应用商店中删除之前，已被下载400多万次。

这些手机应用伪装成照片编辑和美容应用，声称使用手机摄像头拍摄更好的照片或美化你拍摄的快照，但被发现包含在用户智能手机上执行恶意活动的代码。

三款流氓应用—；专业相机美容、卡通艺术照片和表情相机—；每个应用程序的下载次数都超过100万次，其中Artical Effect Filter的安装次数超过50万次，列表中的另外七个应用程序的安装次数超过10万次。

一旦安装，这些应用程序中的一些会在每次被感染手机解锁时，在受害者的设备上推送欺诈或色情内容的全屏广告，还有一些甚至会将受害者重定向到钓鱼网站，试图通过欺骗他们相信自己赢了比赛来窃取他们的个人信息。

29款假冒安卓应用

另一组专门用于美化照片的摄像头应用程序实际上被发现，其中包括将用户照片上传到应用程序制造商控制的外部远程服务器的恶意代码。

然而，该应用程序没有用编辑后的照片显示最终结果，而是用九种不同语言向用户提供虚假的更新提示，这再次导致了一个钓鱼网站。

Trend Micro的研究人员在一篇博客文章中写道：“作者可以收集应用程序中上传的照片，并可能将其用于恶意目的，例如在社交媒体中用作虚假个人资料照片。”。

为了隐藏他们的活动，其中一些应用程序使用了各种方法，包括从抽屉/启动器中隐藏应用程序图标，这将使普通用户更难发现并卸载有问题的应用程序。

在得知恶意应用后，谷歌将其从Play Store中删除，但这不太可能防止恶意应用在未来困扰Android应用商店。

随着时间的推移，Android恶意软件不断发展，其功能越来越复杂，前所未有，在谷歌Play Store上发现它们并不令人惊讶。

防止自己在未来成为此类可疑应用的受害者的最佳方法是，始终只从受信任的品牌下载应用，即使是从官方应用商店下载。

此外，在下载任何应用程序之前，请查看其他用户留下的应用程序评论，避免在安装后提及任何可疑行为或不必要的弹出窗口。

最后但并非最不重要的一点是，在你的Android设备上始终保持一个良好的防病毒应用程序，可以在恶意活动感染你的设备之前检测并阻止它们，并保持它们的最新状态。