Koti Securitywatch Haittaohjelmat, mainosohjelmat tämän viikon vaarallisissa android-sovelluksissa

Haittaohjelmat, mainosohjelmat tämän viikon vaarallisissa android-sovelluksissa

Video: SCP: n tekniset kysymykset - vitsejä / tarina SCP-säätiöltä! (Marraskuu 2024)

Video: SCP: n tekniset kysymykset - vitsejä / tarina SCP-säätiöltä! (Marraskuu 2024)
Anonim

Huonot Android-sovellukset voivat olla monimuotoisia. Käyttäjien on oltava varovaisia ​​riippumatta siitä, etsivätkö ne tietoja varastamaan, kirjautuaksesi korkeatasoisiin tekstiviestipalveluihin tai välittämään ikäviä ja haitallisia linkkejä mainostajaverkkojen kautta. SecurityWatch tekee yhteistyötä muutaman tietoturvayrityksen kanssa, jotka seuraavat Google Play -sovelluksia ja kolmansien osapuolien markkinoita tunnistaakseen vahingolliset sovellukset, joita sinun tulisi välttää.

Jos sinulla jo on se, poista heti sovellukset Android-laitteeltasi ja tarkista laskusi selittämättömät kulut.

Teoreettisesti haittaohjelmat voivat kohdistaa mihin tahansa mobiiliympäristöön. Siellä on Zeus-in-the-mobile -muunnelmia, jotka kohdistuvat BlackBerry-laitteisiin, Java hyödyntää kohdistamista Symbian-puhelimiin ja satunnaista konseptikuvausta iOS-laitteiden jälkeen. Mutta suurimmaksi osaksi, kun joku puhuu vaarallisista mobiilisovelluksista, he tarkoittavat Android-sovelluksia.

Tämän viikon luettelossa (muistopäiväpainos) meillä on kolme Appthorityn CTO Kevin Watkins -sovellusta, jotka löytyvät kolmansien osapuolien verkkosivustoilta, ja bonussovellus BitDefender, joka on merkitty Google Playssa aggressiivisten mainosverkostojen käytöstä.

Fake Google Play Installer

Appthority löysi fake Google Play Installer -sovelluksen kolmannen osapuolen verkkosivustolta, jonka verkkotunnuksessa oli "Google". Osa BadBadPiggies- ja Android.FakeInstaller-haittaohjelmistoperheistä, tämä huono sovellus on tarkoitettu eurooppalaisille ja venäläisille käyttäjille.

Sovelluksen ollessa käynnissä se näyttää väärennetyn edistymispalkin, joka ei tee mitään, ja lähettää tekstiviestit premium-numeroihin taustalla. Sovellus lähettää Google-tilille "Android Cloud to Device Messaging" tilastot, kuten mobiililaitteiden tunnisteet ja lähettämien korkeatasoisten tekstiviestien määrän.

Zoukmobile-suosituin musiikki

Zoukomobile Top Music on yksi monista kolmannesta osapuolesta löytyneistä vääriä sovelluksia, joita Appthority löytyy. Kun sovellus on käynnissä, se näyttää luettelon suosituista artisteista, kuten David Guetta, sekä kappaleita, joita käyttäjät voivat kuunnella. Sovellus käyttää tekstiviestitilauspalvelua "Zoukmobile" (viittaus Malesian langattomiin sovelluspalveluihin ja SMS-tilauksen tarjoajaan) veloittaakseen käyttäjiltä noin 4 dollaria viikossa musiikin suoratoistamisesta.

Sovelluksella on käytännössä palvelusopimus, jossa selitetään, että käyttäjiltä veloitetaan suoratoistopalvelumaksu. "Sovellus käyttää kaupallista musiikkia, joka on todennäköisesti ladattu laittomasti, ja veloittaa kohtuuttoman määrän, mikä antaa meille haittaohjelma-arvion", Appthority sanoi.

Fake Tank

Appthority löysi Android.OpFake -haittaohjelman Fake Tankin sisällä, jota jaettiin toisen verkkosivuston kautta. Sovelluksen käynnistyessä käyttäjä näkee lomakkeen, joka osoittaa toiselle verkkosivustolle, jonka verkkosivusto ilmoittaa sinulle palvelusehdot-sivulla, että olet rekisteröitynyt premium-tekstiviestitilauspalveluun sovelluksen lähettäessä viestejä.

Fart Sounds Machine -versio 2.2'10

BitDefender löysi Fart Sounds Machine -version 2.2 Google Playsta. Sovelluksella on neljä tähteä, ja se on ladattu välillä 500 000 - miljoona kertaa. Tämä sovellus lataa laitteen yksilöllisen tunnuksen static.leadbolt.net- ja AirPush-tietoihin - aggressiiviseen mainosverkostoon. Sovellus lataa myös puhelinnumerosi, sijaintisi ja sähköpostiosoitteesi AirPushiin. AirPush tunnetaan mainosten näyttämisestä ilmoitusalueella ja kuvakkeista käyttäjän aloitusnäytössä. Tiedonsiirto vaatii kuitenkin käyttäjän ensin ilmoittautumisen.

Haittaohjelmat, mainosohjelmat tämän viikon vaarallisissa android-sovelluksissa