Video: Kako do aplikacij na novih Huaweijevih telefonih? (November 2024)
Varnostna podjetja redno opozarjajo na nevarnosti zlonamernih mobilnih aplikacij, ki se skrivajo v trgovinah z aplikacijami, ki se pretvarjajo v zakonite aplikacije. SecurityWatch sodeluje s peščico varnostnih podjetij, ki spremljajo aplikacije v Googlu Play in na trgih drugih proizvajalcev, da bi prepoznali zlonamerne aplikacije, ki jih ne bi smeli imeti v napravi Android.
Medtem ko večina od njih ni tako nevarna kot njihovi zlonamerni kolegi v svetu računalnikov ali računalnikov Mac, mnoge od teh aplikacij lahko prevarajo uporabnike pri pošiljanju SMS sporočil na premijske številke ali prejemanju vsebine iz storitev, ki zaračunavajo previsoke cene. Lahko so tudi nekoliko agresivni glede vrste osebnih podatkov, pridobljenih iz naprave.
Če ste te aplikacije prenesli pred kratkim, preverite, za kaj so sposobni, in razmislite o njihovi odstranitvi iz naprave.
Changer Face
Različice 2.4 in 15 za Face Changer od razvijalca Xingaad je BitDefender ta teden označil. Aplikacija prikazuje oglase v vrstici za obveščanje tudi, ko ni odprta, kar številna podjetja menijo, da so neželena pošta.
Face Changer lahko sledi lokaciji uporabnika, ko je odprta, in jo lahko naloži v več oglaševalskih omrežij. Prav tako lahko ustvari nove ikone na vašem začetnem zaslonu, prek Apperhand, oglaševalskega omrežja.
Aplikacija lahko dostopa do zgodovine klicev uporabnikov, zgodovine brskanja in seznama stikov. Medtem ko ima veliko aplikacij "razumen motiv" za dostop do seznama stikov za zagotavljanje storitev, to ni ena izmed njih, je dejal BitDefender.
Face Changer lahko kliče tudi. "Prepričajte se, da zaupate tej aplikaciji, saj vas telefonski klici očitno stanejo denarja, " je dejal BitDefender.
Nekaj ne-ne je puščanje edinstvenega identifikatorja naprave. UDID uporabljajo razvijalci, oglaševalci in orodja za analitiko za sledenje lokacije in obnašanja uporabnikov v aplikacijah. V tem primeru Face Changer prenese edinstven ID naprave v številne agresivne oglasne mreže, vključno z Jumptap, Apperhand, Tapjoy, MobClix, MobFox in InMobi, pa tudi na data.flurry.com.
"Edinstveni ID naprave v vaši napravi se lahko uporablja za sledenje vaše lokacije ali vedenja v več kot eni aplikaciji, " je BitDefender povedal SecurityWatch .
Zombie Dress Up Game
Zombie Dress Up-Zombie Game različice 1.0.8 do 9 od GoodSoundsApps imajo podobne odnose z agresivnimi oglaševalskimi mrežami. Aplikacija pušča uporabniško telefonsko številko, e-poštni naslov in ID naprave, glede na BitDefender. Pridobi telefonsko številko in e-poštni naslov, povezan z napravo, in jo naloži na strežnike AirPush. Uporabnikova lokacija se pošlje tudi AirPush-u. Za prenos podatkov se uporabnik najprej prijavi.
Aplikacija lahko ustvari tudi nove ikone na vašem začetnem zaslonu in lahko prikazuje oglase v območju z obvestili. Medtem ko se morajo uporabniki prijaviti, preden se oglasi prikažejo v območju za obvestila, se zdi, da za začetni zaslon ni podobne možnosti za prijavo, zaradi česar je ta neželena pošta.
Tako kot Face Changer, Zombie Dress Up pušča UDID v oglaševalske mreže, in sicer Jumptap, AirPush, MobClix in InMobi.
Adware kot zlonamerna programska oprema
Dejstvo, da obe aplikaciji uporabljata agresivne oglaševalske mreže, pomeni veliko težavo v mobilnem prostoru. Medtem ko je večina mobilnih oglasov zakonitih, obstaja nekaj slabih oglaševalskih omrežij, ki uporabnike ogrožajo, raziskovalci pa so opazili znatno povečanje programske opreme, ki vsebuje ta zlonamerna omrežja, je zapisal Jeremy Linden, vodja varnostnih izdelkov v Lookout Mobile Security.
Glede na vlogo oglaševalskih omrežij in oglaševalcev v mobilnem ekosistemu je "pomembno, da dobijo pravico do zasebnosti uporabnikov, " je zapisala Linden. Težava je v tem, da se vsi ne strinjajo, kje črta prehaja od zakonitega oglaševalskega omrežja do tega, da postane oglaševalska programska oprema.
Lookout oglaševalce opozori na opozorilo v spletnem dnevniku, da bo začel oglaševati oglaševalska omrežja kot adware, če bodo prikazali oglaševanje zunaj običajnih izkušenj v aplikaciji, nabirali "nenavadne" osebno prepoznavne podatke in "izvedli nepričakovana dejanja." Celoten seznam tega, kaj bi dobilo oglaševalno omrežje - in po razširitvi aplikacije, ki ga uporablja - kot adware je na voljo na spletnem dnevniku Lookout.