Будинки Securitywatch Небезпечні програми для Android цього тижня

Небезпечні програми для Android цього тижня

Відео: зора утихает (Листопад 2024)

Відео: зора утихает (Листопад 2024)
Anonim

Охоронні компанії регулярно попереджають про небезпеку шкідливих мобільних додатків, що ховаються у магазинах додатків, прикидаючись законними програмами. SecurityWatch співпрацює з кількома охоронними компаніями, які відстежують додатки на Google Play та сторонніх ринках, щоб виявити шкідливі програми, яких у вас на пристрої Android не повинно бути.

Хоча більшість із них не настільки небезпечні, як їх шкідливі аналоги в світі ПК або Mac, багато з цих додатків можуть обманути користувачів надсилати SMS-повідомлення на преміальні номери або отримувати вміст від служб, які стягують непомірну ціну. Вони також можуть бути трохи агресивними щодо виду персональних даних, отриманих із пристрою.

Якщо ви нещодавно завантажили ці додатки, перевірте, на що вони здатні, і подумайте, як їх повністю вилучити зі свого пристрою.

Зміна обличчя

На цьому тижні BitDefender позначив Face Changer версії 2.4 до 15 від розробника Xingaad. Додаток відображає рекламу на панелі сповіщень навіть тоді, коли вона не відкрита, що багато компаній вважають спамом.

Face Changer може відстежувати місцезнаходження користувача, поки він відкритий, і може завантажувати його в декілька рекламних мереж. Він також може створювати нові іконки на головному екрані через рекламну мережу Apperhand.

Додаток може отримати доступ до історії викликів користувачів, історії перегляду та списку контактів. Хоча у багатьох додатків є "розумний мотив" отримати доступ до списку контактів для надання послуг, це не одна з них, сказав BitDefender.

Face Changer також може здійснювати телефонні дзвінки. "Переконайтеся, що ви довіряєте цій програмі, оскільки телефонні дзвінки очевидно коштують вам грошей", - сказав BitDefender.

Уникальний унікальний ідентифікатор пристрою - це ще один ні-ні. UDID використовується розробниками, рекламодавцями та інструментами аналітики для відстеження місцезнаходження та поведінки користувачів у додатках. У цьому випадку Face Changer завантажує унікальний ідентифікатор пристрою до ряду агресивних рекламних мереж, включаючи Jumptap, Apperhand, Tapjoy, MobClix, MobFox та InMobi, а також на data.flurry.com.

"Унікальний ідентифікатор пристрою вашого пристрою можна використовувати для відстеження вашого місцезнаходження чи поведінки у кількох додатках", - сказав BitDefender для SecurityWatch .

Гра одягаються зомбі

Zombie Dress Up-Zombie Game версії 1.0.8 до 9 від GoodSoundsApps мають подібні стосунки з агресивними рекламними мережами. Додаток пропускає номер телефону користувача, електронну адресу та ідентифікатор пристрою, згідно з BitDefender. Він отримує номер телефону та електронну адресу, пов’язані з пристроєм, та завантажує його на сервери AirPush. Місцезнаходження користувача також надсилається AirPush. Передача даних спочатку вимагає від користувача.

Додаток також може створювати нові піктограми на головному екрані та може відображати рекламу в області сповіщень. Незважаючи на те, що користувачі повинні зареєструватися перед тим, як оголошення відображатимуться в області сповіщень, на головний екран, схоже, не існує подібного варіанта відключення, що робить цей спам.

Як і Face Changer, Zombie Dress Up пропускає UDID у рекламні мережі, а саме Jumptap, AirPush, MobClix та InMobi.

Adware як шкідливе програмне забезпечення

Той факт, що обидва додатки використовують агресивні рекламні мережі, підкреслює велику проблему в мобільному просторі. Хоча більшість мобільних оголошень є законними, є кілька поганих рекламних мереж, які наражають користувачів на небезпеку, і дослідники помітили значне збільшення програмного забезпечення, що містить ці шкідливі мережі, написав Джеремі Лінден, менеджер продуктів безпеки в Lookout Mobile Security.

Враховуючи роль рекламних мереж та рекламодавців, які відіграють у мобільній екосистемі, "важливо, щоб вони отримали право на конфіденційність користувачів", - написала Лінден. Проблема полягає в тому, що всі не згодні, де ця лінія переходить від законної рекламної мережі до перетворення рекламного ПЗ.

Lookout поставив рекламодавців на попередження в блозі, що він почне класифікувати рекламні мережі як рекламні програми, якщо вони відображатимуть рекламу поза звичайним досвідом роботи в додатку, збиратимуть "незвичну" особисту інформацію та виконуватимуть несподівані дії ". Повний перелік того, що отримає рекламна мережа, і як розширення додаток, який її використовує, як рекламне програмне забезпечення доступне в блозі Lookout.

Небезпечні програми для Android цього тижня