Η Google προχώρησε στην αφαίρεση μιας εφαρμογής για το Android από το Play Store μετά την ανακάλυψη των ερευνητών ασφαλείας της Symantec ότι η εφαρμογή έκανε κρυφά σάρωση και έκλεβε τις προσωπικές φωτογραφίες και τα βίντεο από τις συσκευές των χρηστών.
Η εφαρμογή είναι η HTML Source Code Viewer, και δημιουργήθηκε από έναν προγραμματιστή που ονομάζεται Sunuba Gaming. Η εφαρμογή λίγο πριν την αφαίρεση της από την Google είχε ήδη 1.000 με 5.000 λήψεις.
Το παρατσούκλι της εφαρμογής ήταν αυτονόητο και επέτρεπε στους χρήστες να βλέπουν τον πηγαίο κώδικα μιας ιστοσελίδας. Οι χρήστες έπρεπε απλά να εισάγουν μια διεύθυνση URL και η εφαρμογή ανακτούσε τον πηγαίο κώδικα του ιστότοπου και να τον εκτύπωνε στην οθόνη.
Όμως σύμφωνα με την Symantec, η εφαρμογή έκανε και κάτι παραπάνω. Λένε ότι η HTML Source Code Viewer περιείχε έναν κώδικα που σάρωνε το τοπικό “/DCIM/Camera ” και τους”/ DCIM / 100LGDSC /” φακέλους, δηλαδή τις αρχικές θέσεις στις Android συσκευές όπου γίνετε η αποθήκευση των εικόνων και των βίντεο.
Η εφαρμογή στη συνέχεια έπαιρνε όλα τα στοιχεία που έβρισκε και τα ανέβαζε στον online server που βρίσκεται στο Αζερμπαϊτζάν, συγκεκριμένα στο proqnoz.info.
Η τελευταία ενημέρωση της εφαρμογής χρονολογείται από τον Ιανουάριο του 2015. Η Symantec αναφέρει ότι κατάφερε να αποκτήσετε πρόσβαση στο φάκελο διακομιστή και βρήκε εικόνες και βίντεο που χρονολογούνται από το Μάρτιο του 2015.
Ο Shaun Aimoto από την Symantec εξήγησε:
“Αυτά τα προσωπικά μέσα θα μπορούσαν να χρησιμοποιηθούν για εκβιασμό, για ransomware επιθέσεις, για κλοπή ταυτότητας, για πορνογραφία αλλά και για άλλες μορφές θυματοποίησης”