Video: Мобильное приложение Ларди-Транс (Octombrie 2024)
Companiile de securitate avertizează în mod regulat despre pericolele aplicațiilor mobile rău intenționate în magazinele de aplicații care se prefac că sunt aplicații legitime. SecurityWatch face parteneriat cu o serie de companii de securitate care monitorizează aplicațiile pe Google Play și pe piețele terțelor părți pentru a identifica aplicații rău intenționate pe care nu ar trebui să le ai pe dispozitivul Android.
În timp ce majoritatea dintre ele nu sunt la fel de periculoase ca omologii lor răuvoitori din lumea PC-urilor sau Mac-ului, multe dintre aceste aplicații pot păcăli utilizatorii să trimită mesaje SMS la numere premium sau să primească conținut de la servicii care percep rate exorbitante. De asemenea, pot fi puțin agresivi în legătură cu tipul de date personale recoltate de pe dispozitiv.
Dacă ați descărcat recent aceste aplicații, verificați de ce sunt capabile și luați în considerare eliminarea lor de pe dispozitiv.
Schimbător de față
Face Changer versiunile 2.4 la 15 de la dezvoltatorul Xingaad a fost semnalat de BitDefender săptămâna aceasta. Aplicația afișează anunțuri în bara de notificări chiar și atunci când nu este deschisă, ceea ce multe companii consideră ca fiind spam.
Face Changer poate urmări locația utilizatorului în timp ce este deschis și poate încărca locația în mai multe rețele de publicitate. De asemenea, poate crea icoane noi pe ecranul de start, prin Apperhand, o rețea de publicitate.
Aplicația poate accesa istoricul apelurilor utilizatorului, istoricul navigării și lista de contacte. Deși multe aplicații au un „motiv rezonabil” pentru a accesa lista de contacte pentru a furniza servicii, acesta nu este unul dintre ele, a spus BitDefender.
Face Changer poate, de asemenea, să efectueze apeluri telefonice. "Asigurați-vă că aveți încredere în această aplicație, deoarece apelurile telefonice vă costă în mod evident bani", a spus BitDefender.
Scăparea identificatorului unic al dispozitivului este un alt nr. UDID este utilizat de dezvoltatori, agenți de publicitate și instrumente de analiză pentru a urmări locația și comportamentul utilizatorului în aplicații. În acest caz, Face Changer încarcă ID-ul dispozitivului unic într-o serie de rețele de reclame agresive, inclusiv Jumptap, Apperhand, Tapjoy, MobClix, MobFox și InMobi, precum și pe data.flurry.com.
"ID-ul dispozitivului unic al dispozitivului dvs. poate fi utilizat pentru a urmări locația sau comportamentul dvs. în mai multe aplicații", a declarat BitDefender pentru SecurityWatch .
Zombie Dress Up Game
Zombie Dress Up-Zombie versiunea 1.0.8 - 9 de la GoodSoundsApps au relații similare cu rețelele de publicitate agresive. Aplicația scurge numărul de telefon al utilizatorului, adresa de e-mail și ID-ul dispozitivului, potrivit BitDefender. Obține numărul de telefon și adresa de e-mail asociate dispozitivului și îl încarcă pe serverele AirPush. Locația utilizatorului este, de asemenea, trimisă la AirPush. Transferul de date necesită utilizatorului să opteze mai întâi.
Aplicația poate crea, de asemenea, icoane noi pe ecranul de pornire și poate afișa anunțuri în zona de notificare. Deși utilizatorii trebuie să se înscrie înainte ca anunțurile să fie afișate în zona de notificare, nu pare să existe o opțiune de opțiune similară pentru ecranul de întâmpinare, ceea ce creează acest spam.
Ca și Face Changer, Zombie Dress Up scurge UDID în rețelele de publicitate, și anume Jumptap, AirPush, MobClix și InMobi.
Adware ca malware
Faptul că ambele aplicații folosesc rețele de publicitate agresive evidențiază o problemă mare în spațiul mobil. Deși majoritatea anunțurilor mobile sunt legitime, există câteva rețele de anunțuri proaste care pun în pericol utilizatorii, iar cercetătorii au observat o creștere semnificativă a software-ului care conține aceste rețele dăunătoare, a scris Jeremy Linden, un manager de produse de securitate la Lookout Mobile Security.
Având în vedere rolul rețelelor publicitare și al agenților de publicitate în ecosistemul mobil, „este important ca aceștia să primească dreptul de confidențialitate al utilizatorilor”, a scris Linden. Problema este că toată lumea nu este de acord unde trece linia de la a fi o rețea de publicitate legitimă la a deveni adware.
Lookout i-a pus pe agenții de publicitate în alertă de alertă într-o postare pe blog că va începe să clasifice rețelele de publicitate ca adware dacă afișează publicitate în afara experienței normale în aplicație, vor recolta informații personale „neobișnuite” și „vor efectua acțiuni neașteptate”. Lista completă a ceea ce ar obține o rețea publicitară - și prin extensie aplicația care o folosește - deoarece adware este disponibil pe blogul Lookout.
