บ้าน Securitywatch แอพ Android ที่เป็นอันตรายในสัปดาห์นี้

แอพ Android ที่เป็นอันตรายในสัปดาห์นี้

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

บริษัท รักษาความปลอดภัยเตือนเป็นประจำเกี่ยวกับอันตรายของแอพมือถือที่เป็นอันตรายซึ่งแฝงตัวอยู่ในร้านค้าแอพที่อ้างว่าเป็นแอพที่ถูกกฎหมาย SecurityWatch ร่วมมือกับ บริษัท รักษาความปลอดภัยจำนวนหนึ่งที่คอยตรวจสอบแอพใน Google Play และตลาดของบุคคลที่สามเพื่อระบุแอปที่เป็นอันตรายที่คุณ ไม่ ควรมีในอุปกรณ์ Android ของคุณ

ในขณะที่พวกเขาส่วนใหญ่ไม่ได้เป็นอันตรายเหมือนคู่ที่เป็นอันตรายในพีซีหรือ Mac โลกแอพเหล่านี้สามารถหลอกผู้ใช้ให้ส่งข้อความ SMS ไปยังหมายเลขพรีเมี่ยมหรือรับเนื้อหาจากบริการที่คิดค่าบริการในอัตราที่สูงเกินไป พวกเขายังสามารถก้าวร้าวเล็กน้อยเกี่ยวกับชนิดของข้อมูลส่วนบุคคลที่เก็บเกี่ยวจากอุปกรณ์

หากคุณเพิ่งดาวน์โหลดแอปเหล่านี้มาดูสิ่งที่พวกเขาสามารถและพิจารณาที่จะลบออกจากอุปกรณ์ของคุณโดยสิ้นเชิง

Face Changer

Face Changer เวอร์ชั่น 2.4 ถึง 15 จากนักพัฒนา Xingaad ได้รับการตั้งค่าสถานะโดย BitDefender ในสัปดาห์นี้ แอพแสดงโฆษณาในแถบการแจ้งเตือนแม้ว่าจะไม่ได้เปิดซึ่งหลาย บริษัท ถือว่าเป็นสแปม

Face Changer สามารถติดตามตำแหน่งของผู้ใช้ขณะที่เปิดอยู่และสามารถอัปโหลดตำแหน่งไปยังเครือข่ายโฆษณาต่างๆ นอกจากนี้ยังสามารถสร้างไอคอนใหม่บนหน้าจอหลักของคุณผ่าน Apperhand ซึ่งเป็นเครือข่ายโฆษณา

แอปสามารถเข้าถึงประวัติการโทรของผู้ใช้ประวัติการเข้าชมและรายชื่อผู้ติดต่อ ในขณะที่หลาย ๆ แอปมี "เหตุผลที่สมเหตุสมผล" ในการเข้าถึงรายชื่อผู้ติดต่อเพื่อให้บริการ แต่นี่ไม่ใช่หนึ่งในนั้น BitDefender กล่าว

Face Changer สามารถโทรออกได้ "ตรวจสอบให้แน่ใจว่าคุณเชื่อถือแอปนี้เพราะโทรศัพท์มีค่าใช้จ่ายอย่างชัดเจน" BitDefender กล่าว

การรั่วไหลของตัวระบุที่ไม่ซ้ำกันของอุปกรณ์เป็นอีกหนึ่งที่ไม่มี UDID ถูกใช้โดยนักพัฒนาผู้โฆษณาและเครื่องมือวิเคราะห์เพื่อติดตามตำแหน่งของผู้ใช้และพฤติกรรมในแอพ ในกรณีนี้ Face Changer จะอัปโหลดรหัสอุปกรณ์ที่ไม่ซ้ำไปยังเครือข่ายโฆษณาที่ก้าวร้าวซึ่งรวมถึง Jumptap, Apperhand, Tapjoy, MobClix, MobFix และ InMobi รวมถึง data.flurry.com

"ID อุปกรณ์ที่ไม่ซ้ำกันของอุปกรณ์ของคุณสามารถใช้เพื่อติดตามตำแหน่งหรือพฤติกรรมของคุณในแอพมากกว่าหนึ่งแอพ" BitDefender บอก SecurityWatch

เกมแต่งตัวซอมบี้

เกม Zombie Dress Up-Zombie เวอร์ชั่น 1.0.8 ถึง 9 จาก GoodSoundsApps มีความสัมพันธ์แบบเดียวกันกับเครือข่ายโฆษณาที่ก้าวร้าว แอพรั่วไหลหมายเลขโทรศัพท์ผู้ใช้ที่อยู่อีเมลและหมายเลขอุปกรณ์ตาม BitDefender ได้รับหมายเลขโทรศัพท์และที่อยู่อีเมลที่เชื่อมโยงกับอุปกรณ์และอัปโหลดไปยังเซิร์ฟเวอร์ AirPush ตำแหน่งของผู้ใช้จะถูกส่งไปยัง AirPush ด้วย การถ่ายโอนข้อมูลต้องการให้ผู้ใช้เลือกใช้ก่อน

แอปยังสามารถสร้างไอคอนใหม่บนหน้าจอหลักของคุณและสามารถแสดงโฆษณาในพื้นที่แจ้งเตือน แม้ว่าผู้ใช้จะต้องเลือกใช้ก่อนที่โฆษณาจะปรากฏในพื้นที่แจ้งเตือน แต่ดูเหมือนจะไม่มีตัวเลือกในการคล้ายกันสำหรับหน้าจอหลักทำให้เป็นสแปม

Zombie Dress Up รั่วไหล UDID ไปยังเครือข่ายผู้โฆษณาเช่น Jumptap, AirPush, MobClix และ InMobi

แอดแวร์เป็นมัลแวร์

ความจริงที่ว่าแอพทั้งคู่กำลังใช้เครือข่ายผู้โฆษณาเชิงรุกแสดงถึงปัญหาใหญ่ในพื้นที่มือถือ ในขณะที่โฆษณาบนมือถือส่วนใหญ่นั้นถูกต้องตามกฎหมาย แต่มีเครือข่ายโฆษณาที่ไม่ดีที่ทำให้ผู้ใช้มีความเสี่ยงและนักวิจัยได้เห็นการเพิ่มขึ้นอย่างชัดเจนของซอฟต์แวร์ที่มีเครือข่ายที่เป็นอันตรายเหล่านี้ Jeremy Linden ผู้จัดการผลิตภัณฑ์รักษาความปลอดภัยของ Lookout Mobile Security กล่าว

เมื่อพิจารณาถึงบทบาทของเครือข่ายโฆษณาและผู้ลงโฆษณาในระบบนิเวศของโทรศัพท์มือถือ "สิ่งสำคัญคือพวกเขาต้องได้รับสิทธิ์ความเป็นส่วนตัวของผู้ใช้" Linden เขียน ปัญหาคือทุกคนไม่เห็นด้วยที่เส้นแบ่งจากการเป็นเครือข่ายโฆษณาที่ถูกกฎหมายไปสู่การเป็นแอดแวร์

Lookout ให้ผู้โฆษณาเตือนการแจ้งเตือนในโพสต์บล็อกว่ามันจะเริ่มจัดประเภทเครือข่ายโฆษณาเป็นแอดแวร์หากพวกเขาแสดงโฆษณานอกประสบการณ์ในแอปตามปกติเก็บเกี่ยวข้อมูลที่ระบุตัวตน "ผิดปกติ" และ "ดำเนินการที่ไม่คาดคิด" รายการทั้งหมดของสิ่งที่จะได้รับเครือข่ายโฆษณาและโดยการขยายแอปที่ใช้มัน - เนื่องจากแอดแวร์มีอยู่ในบล็อกของ Lookout

แอพ Android ที่เป็นอันตรายในสัปดาห์นี้