Koti Securitywatch Vaaralliset android-sovellukset tällä viikolla

Vaaralliset android-sovellukset tällä viikolla

Video: Ilta-Sanomien Android-sovellus (Marraskuu 2024)

Video: Ilta-Sanomien Android-sovellus (Marraskuu 2024)
Anonim

Turvallisuusyritykset varoittavat säännöllisesti laillisia sovelluksia teeskentelevien sovelluskaupoissa piilevien haitallisten mobiilisovellusten vaaroista. SecurityWatch tekee yhteistyötä muutamien turvallisuusyritysten kanssa, jotka seuraavat Google Play -sovelluksia ja kolmansien osapuolien markkinoita tunnistaakseen haittaohjelmia, joita sinun ei pitäisi olla Android-laitteellasi.

Vaikka suurin osa heistä ei ole niin vaarallisia kuin heidän haitalliset kollegansa PC- tai Mac-maailmassa, monet näistä sovelluksista voivat huijata käyttäjiä lähettämään tekstiviestejä premium-numeroihin tai vastaanottamaan sisältöä palveluista, jotka veloittavat kohtuuttomia hintoja. He voivat myös olla hieman aggressiivisia laitteesta korjattujen henkilötietojen suhteen.

Jos olet ladannut nämä sovellukset äskettäin, tarkista, mihin ne pystyvät ja harkitse niiden poistamista kokonaan laitteeltasi.

Kasvojenvaihdin

BitDefender merkitsi Face Changerin versiot 2.4–15 kehittäjältä Xingaadilta tällä viikolla. Sovellus näyttää mainoksia ilmoituspalkissa myös silloin, kun se ei ole auki, mitä monet yritykset pitävät roskapostina.

Face Changer voi seurata käyttäjän sijaintia, kun se on avoinna, ja voi lähettää sijainnin useisiin mainontaverkkoihin. Se voi myös luoda uusia kuvakkeita aloitusnäyttöön Apperhandin, mainontaverkon, kautta.

Sovellus voi käyttää käyttäjän puheluhistoriaa, selaushistoriaa ja yhteystietoluetteloa. Vaikka monilla sovelluksilla on "kohtuullinen motiivi" päästä yhteysluetteloon palvelun tarjoamiseksi, tämä ei ole yksi niistä, BitDefender sanoi.

Face Changer voi myös soittaa puheluita. "Varmista, että luotat tähän sovellukseen, koska puhelut maksavat tietysti rahaa", BitDefender sanoi.

Laitteen yksilöivän tunnisteen vuotaminen on toinen ei-ei. Kehittäjät, mainostajat ja analytiikkatyökalut käyttävät UDID: tä käyttäjien sijainnin ja käyttäytymisen seuraamiseen sovelluksissa. Tässä tapauksessa Face Changer lähettää Unique Device ID -sovelluksen useisiin aggressiivisiin mainosverkostoihin, kuten Jumptap, Apperhand, Tapjoy, MobClix, MobFox ja InMobi sekä data.flurry.com.

"Laitteesi yksilöllistä laitetunnusta voidaan käyttää sijainnin tai käyttäytymisen seuraamiseen useammassa kuin yhdessä sovelluksessa", BitDefender kertoi SecurityWatchille .

Zombie pukeutua peli

GoodSoundsAppsin Zombie Dress Up-Zombie -pelin versioilla 1.0.8 - 9 on samanlaisia ​​suhteita aggressiivisiin mainosverkostoihin. Sovellus vuotaa käyttäjän puhelinnumeroa, sähköpostiosoitetta ja laitetunnusta BitDefenderin mukaan. Se hakee laitteeseen liittyvän puhelinnumeron ja sähköpostiosoitteen ja lähettää sen AirPush-palvelimille. Käyttäjän sijainti lähetetään myös AirPushille. Tiedonsiirto vaatii käyttäjän ensin ilmoittautumisen.

Sovellus voi myös luoda uusia kuvakkeita aloitusnäyttöön ja näyttää mainoksia ilmoitusalueella. Vaikka käyttäjien on valittava, ennen kuin mainokset näkyvät ilmoitusalueella, Koti-näytössä ei näytä olevan samanlaista opt-in -vaihtoehtoa, joka tekee siitä roskapostin.

Kuten Face Changer, myös Zombie Dress Up vuotaa UDID mainostajaverkkoihin, nimittäin Jumptap, AirPush, MobClix ja InMobi.

Mainosohjelmat haittaohjelmina

Se, että molemmat sovellukset käyttävät aggressiivisia mainostajaverkkoja, korostaa suurta ongelmaa mobiilitilassa. Vaikka suurin osa mobiilimainoksista on laillisia, on muutama huono mainosverkosto, joka asettaa käyttäjät vaaraan, ja tutkijat ovat havainneet näiden haitallisia verkkoja sisältävien ohjelmistojen lisääntyneen huomattavasti, kirjoitti Lookout Mobile Securityn tietoturvatuotteiden johtaja Jeremy Linden.

Kun otetaan huomioon mainosverkostojen ja mainostajien rooli mobiiliekosysteemissä, "on tärkeää, että he saavat käyttäjän yksityisyyden oikein", Linden kirjoitti. Ongelmana on, että kaikki eivät ole yhtä mieltä siitä, missä linja ylittää laillisen mainosverkoston mainosohjelmaksi.

Lookout antoi mainostajille varoituksen blogiviestissä siitä, että se alkaa luokitella mainosverkostot mainosohjelmiksi, jos he näyttävät mainontaa normaalin sovelluksen sisäisen kokemuksen ulkopuolella, keräävät "epätavallisia" henkilökohtaisesti tunnistettavia tietoja ja "suorittavat odottamattomia toimia". Täysi luettelo siitä, mistä mainosverkosto saisi - ja laajentaen sitä käyttävän sovelluksen - mainosohjelmana, on saatavana Lookoutin blogissa.

Vaaralliset android-sovellukset tällä viikolla