วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
บริษัท รักษาความปลอดภัยเตือนเป็นประจำเกี่ยวกับอันตรายของแอพมือถือที่เป็นอันตรายซึ่งแฝงตัวอยู่ในร้านค้าแอพที่อ้างว่าเป็นแอพที่ถูกกฎหมาย SecurityWatch ร่วมมือกับ บริษัท รักษาความปลอดภัยจำนวนหนึ่งที่คอยตรวจสอบแอพใน Google Play และตลาดของบุคคลที่สามเพื่อระบุแอปที่เป็นอันตรายที่คุณ ไม่ ควรมีในอุปกรณ์ Android ของคุณ
ในขณะที่พวกเขาส่วนใหญ่ไม่ได้เป็นอันตรายเหมือนคู่ที่เป็นอันตรายในพีซีหรือ Mac โลกแอพเหล่านี้สามารถหลอกผู้ใช้ให้ส่งข้อความ SMS ไปยังหมายเลขพรีเมี่ยมหรือรับเนื้อหาจากบริการที่คิดค่าบริการในอัตราที่สูงเกินไป พวกเขายังสามารถก้าวร้าวเล็กน้อยเกี่ยวกับชนิดของข้อมูลส่วนบุคคลที่เก็บเกี่ยวจากอุปกรณ์
หากคุณเพิ่งดาวน์โหลดแอปเหล่านี้มาดูสิ่งที่พวกเขาสามารถและพิจารณาที่จะลบออกจากอุปกรณ์ของคุณโดยสิ้นเชิง
Face Changer
Face Changer เวอร์ชั่น 2.4 ถึง 15 จากนักพัฒนา Xingaad ได้รับการตั้งค่าสถานะโดย BitDefender ในสัปดาห์นี้ แอพแสดงโฆษณาในแถบการแจ้งเตือนแม้ว่าจะไม่ได้เปิดซึ่งหลาย บริษัท ถือว่าเป็นสแปม
Face Changer สามารถติดตามตำแหน่งของผู้ใช้ขณะที่เปิดอยู่และสามารถอัปโหลดตำแหน่งไปยังเครือข่ายโฆษณาต่างๆ นอกจากนี้ยังสามารถสร้างไอคอนใหม่บนหน้าจอหลักของคุณผ่าน Apperhand ซึ่งเป็นเครือข่ายโฆษณา
แอปสามารถเข้าถึงประวัติการโทรของผู้ใช้ประวัติการเข้าชมและรายชื่อผู้ติดต่อ ในขณะที่หลาย ๆ แอปมี "เหตุผลที่สมเหตุสมผล" ในการเข้าถึงรายชื่อผู้ติดต่อเพื่อให้บริการ แต่นี่ไม่ใช่หนึ่งในนั้น BitDefender กล่าว
Face Changer สามารถโทรออกได้ "ตรวจสอบให้แน่ใจว่าคุณเชื่อถือแอปนี้เพราะโทรศัพท์มีค่าใช้จ่ายอย่างชัดเจน" BitDefender กล่าว
การรั่วไหลของตัวระบุที่ไม่ซ้ำกันของอุปกรณ์เป็นอีกหนึ่งที่ไม่มี UDID ถูกใช้โดยนักพัฒนาผู้โฆษณาและเครื่องมือวิเคราะห์เพื่อติดตามตำแหน่งของผู้ใช้และพฤติกรรมในแอพ ในกรณีนี้ Face Changer จะอัปโหลดรหัสอุปกรณ์ที่ไม่ซ้ำไปยังเครือข่ายโฆษณาที่ก้าวร้าวซึ่งรวมถึง Jumptap, Apperhand, Tapjoy, MobClix, MobFix และ InMobi รวมถึง data.flurry.com
"ID อุปกรณ์ที่ไม่ซ้ำกันของอุปกรณ์ของคุณสามารถใช้เพื่อติดตามตำแหน่งหรือพฤติกรรมของคุณในแอพมากกว่าหนึ่งแอพ" BitDefender บอก SecurityWatch
เกมแต่งตัวซอมบี้
เกม Zombie Dress Up-Zombie เวอร์ชั่น 1.0.8 ถึง 9 จาก GoodSoundsApps มีความสัมพันธ์แบบเดียวกันกับเครือข่ายโฆษณาที่ก้าวร้าว แอพรั่วไหลหมายเลขโทรศัพท์ผู้ใช้ที่อยู่อีเมลและหมายเลขอุปกรณ์ตาม BitDefender ได้รับหมายเลขโทรศัพท์และที่อยู่อีเมลที่เชื่อมโยงกับอุปกรณ์และอัปโหลดไปยังเซิร์ฟเวอร์ AirPush ตำแหน่งของผู้ใช้จะถูกส่งไปยัง AirPush ด้วย การถ่ายโอนข้อมูลต้องการให้ผู้ใช้เลือกใช้ก่อน
แอปยังสามารถสร้างไอคอนใหม่บนหน้าจอหลักของคุณและสามารถแสดงโฆษณาในพื้นที่แจ้งเตือน แม้ว่าผู้ใช้จะต้องเลือกใช้ก่อนที่โฆษณาจะปรากฏในพื้นที่แจ้งเตือน แต่ดูเหมือนจะไม่มีตัวเลือกในการคล้ายกันสำหรับหน้าจอหลักทำให้เป็นสแปม
Zombie Dress Up รั่วไหล UDID ไปยังเครือข่ายผู้โฆษณาเช่น Jumptap, AirPush, MobClix และ InMobi
แอดแวร์เป็นมัลแวร์
ความจริงที่ว่าแอพทั้งคู่กำลังใช้เครือข่ายผู้โฆษณาเชิงรุกแสดงถึงปัญหาใหญ่ในพื้นที่มือถือ ในขณะที่โฆษณาบนมือถือส่วนใหญ่นั้นถูกต้องตามกฎหมาย แต่มีเครือข่ายโฆษณาที่ไม่ดีที่ทำให้ผู้ใช้มีความเสี่ยงและนักวิจัยได้เห็นการเพิ่มขึ้นอย่างชัดเจนของซอฟต์แวร์ที่มีเครือข่ายที่เป็นอันตรายเหล่านี้ Jeremy Linden ผู้จัดการผลิตภัณฑ์รักษาความปลอดภัยของ Lookout Mobile Security กล่าว
เมื่อพิจารณาถึงบทบาทของเครือข่ายโฆษณาและผู้ลงโฆษณาในระบบนิเวศของโทรศัพท์มือถือ "สิ่งสำคัญคือพวกเขาต้องได้รับสิทธิ์ความเป็นส่วนตัวของผู้ใช้" Linden เขียน ปัญหาคือทุกคนไม่เห็นด้วยที่เส้นแบ่งจากการเป็นเครือข่ายโฆษณาที่ถูกกฎหมายไปสู่การเป็นแอดแวร์
Lookout ให้ผู้โฆษณาเตือนการแจ้งเตือนในโพสต์บล็อกว่ามันจะเริ่มจัดประเภทเครือข่ายโฆษณาเป็นแอดแวร์หากพวกเขาแสดงโฆษณานอกประสบการณ์ในแอปตามปกติเก็บเกี่ยวข้อมูลที่ระบุตัวตน "ผิดปกติ" และ "ดำเนินการที่ไม่คาดคิด" รายการทั้งหมดของสิ่งที่จะได้รับเครือข่ายโฆษณาและโดยการขยายแอปที่ใช้มัน - เนื่องจากแอดแวร์มีอยู่ในบล็อกของ Lookout
