Trend Micro รายงานการค้นพบแอปกล้องบิวตี้บนแอนดรอยด์ 29 แอปที่มียอดดาวน์โหลดตั้งแต่หลักพันไปจนถึงหลักล้าน มีพฤติกรรมมุ่งร้าย อาทิ แสดงป๊อปอัพโฆษณาพิชชิ่งไปหน้าเว็บไซต์ที่ลวงให้กรอกข้อมูล, ไม่แสดงไอคอนแอปเพื่อป้องกันการลบการติดตั้ง ไปจนถึงแอบอัพโหลดรูปภาพที่ผู้ใช้อัพโหลดเพื่อใส่ฟิลเตอร์ ไปยังเซิร์ฟเวอร์นอกแล้วแสดงข้อความให้อัพเดตแอปหลอกๆ แทน เป็นต้น
นอกจากนี้ Trend Micro ยังพบด้วยว่าแอปเหล่านี้หลีกเลี่ยงการตรวจสอบของ Play Store ด้วยอาศัยการแปลงโค้ดเพื่อไม่ให้ระบบป้องกันอ่านไบนารี ขณะที่ URL ของเซิร์ฟเวอร์นอกก็ถูกเข้ารหัสแบบ BASE64 ซ้อนกันถึง 2 ชั้น โดยทาง Google ได้ทราบเรื่องนี้และนำแอปเหล่านี้ออกจากสโตร์แล้ว
ส่วนการป้องกันตัวเอง Trend Micro ก็แนะนำว่าให้อ่านและดูที่คะแนนรีวิวเป็นหลัก เพราะแอปเหล่านี้ส่วนใหญ่จะมีแพทเทิร์นการถูกรีวิวเป็นตัว U คือกราฟจะสูงที่ 5 และ 1 คะแนน โดยส่วน 5 คะแนนนั้นเกิดจากการถูกปั่น ส่วน 1 คือผู้ใช้รีวิวจริง
รายชื่อแอปทั้ง 29 แอปดูได้จากที่มา
ที่มา - Trend Micro via Android Police