אפליקציות אנדרואיד מסוכנות השבוע

חברות אבטחה מתריעות בקביעות על סכנות של אפליקציות סלולריות זדוניות האורבות בחנויות אפליקציות המתחזות לאפליקציות לגיטימיות. SecurityWatch משתפת פעולה עם קומץ חברות אבטחה העוקבות אחר אפליקציות ב- Google Play ובמקומות שוק של צדדים שלישיים כדי לזהות אפליקציות זדוניות שלא אמורות להיות לכם במכשיר אנדרואיד.

בעוד שרובם אינם מסוכנים כמו עמיתיהם הזדוניים בעולם PC או Mac, רבים מהיישומים הללו יכולים להערים על משתמשים לשלוח הודעות SMS למספרי פרימיום או לקבל תוכן משירותים שגובים תעריפים מופקעים. הם יכולים גם להיות קצת אגרסיביים לגבי סוג הנתונים האישיים שנקטפו מהמכשיר.

אם הורדת את היישומים האלה לאחרונה, בדוק מה הם מסוגלים ושקול להסיר אותם מהמכשיר שלך לחלוטין.

מחליף פנים

גרסאות ה- 2.4 עד 15 של Face Changer של המפתח Xingaad סומנו השבוע על ידי BitDefender. האפליקציה מציגה מודעות בסרגל ההתראות גם כאשר היא אינה פתוחה, שחברות רבות רואות כדואר זבל.

מחליף פנים יכול לעקוב אחר מיקום המשתמש בזמן שהוא פתוח, ויכול להעלות את המיקום למספר רשתות פרסום. זה גם יכול ליצור אייקונים חדשים במסך הבית שלך, דרך Apperhand, רשת פרסום.

האפליקציה יכולה לגשת להיסטוריית השיחות של המשתמש, להיסטוריית הגלישה ולרשימת אנשי הקשר. בעוד שלאפליקציות רבות יש "מניע סביר" לגשת לרשימת אנשי הקשר על מנת לספק שירות, זה לא אחד מהם, אמר BitDefender.

מחליף פנים יכול גם לבצע שיחות טלפון. "ודא שאתה סומך על האפליקציה הזו, מכיוון ששיחות טלפון כמובן עולות לך כסף", אמר BitDefender.

דליפת המזהה הייחודי של המכשיר הוא לא-אחר. ה- UDID משמש על ידי מפתחים, מפרסמים וכלי ניתוח כדי לעקוב אחר מיקום המשתמש והתנהגותו בין אפליקציות. במקרה זה, Face Changer מעלה את מזהה המכשיר הייחודי למספר רשתות מודעות אגרסיביות, כולל Jumptap, Apperhand, Tapjoy, MobClix, MobFox ו- InMobi וכן ל- data.flurry.com.

BitDefender אמר ל- SecurityWatch: "ניתן להשתמש במזהה המכשיר הייחודי של המכשיר שלך כדי לעקוב אחר המיקום או ההתנהגות שלך ביותר מאפליקציה אחת.

משחק שמלת זומבי

Zombie Dress Up-Zombie Game גרסה 1.0.8 עד 9 מ- GoodSoundsApps מקיימים קשרים דומים עם רשתות פרסום אגרסיביות. האפליקציה מדליפה את מספר הטלפון של המשתמש, כתובת הדוא"ל ומזהה המכשיר, על פי BitDefender. הוא משיג את מספר הטלפון וכתובת הדוא"ל המשויכים למכשיר ומעלה אותו לשרתי AirPush. מיקום המשתמש נשלח גם ל- AirPush. העברת הנתונים מחייבת את המשתמש להצטרף תחילה.

האפליקציה יכולה גם ליצור אייקונים חדשים במסך הבית שלך, ויכולה להציג מודעות באזור ההודעות. בעוד שמשתמשים צריכים להצטרף לפני שהמודעות מוצגות באזור ההודעות, נראה כי אין אפשרות להצטרפות דומה למסך הבית, מה שהופך את הזבל הזה.

בדומה ל- Face Changer, Zombie Dress Up מדליף את ה- UDID לרשתות המפרסמים, כלומר Jumptap, AirPush, MobClix ו- InMobi.

תוכנות פרסום ככלי זדוני

העובדה ששתי האפליקציות משתמשות ברשתות מפרסמים אגרסיביות מדגישה בעיה גדולה במרחב הנייד. למרות שרוב המודעות הסלולריות לגיטימיות, יש כמה רשתות מודעות גרועות שמסכנות את המשתמשים, וחוקרים ראו עלייה ניכרת בתוכנה המכילה רשתות זדוניות אלה, כתב ג'רמי לינדן, מנהל מוצר אבטחה ב- Lookout Mobile Security.

בהתחשב בתפקיד שרשתות המודעות והמפרסמים ממלאות במערכת האקולוגית הסלולרית, "חשוב שהם יקבלו את פרטיות המשתמשים", כתב לינדן. הבעיה היא שכולם לא מסכימים איפה הקו חוצה מלהיות רשת פרסום לגיטימית ועד להפוך לתוכנות פרסום.

תצפית הכניסה את המפרסמים לאזהרת התראה בפוסט בבלוג כי היא תתחיל לסווג רשתות מודעות כתוכנות פרסום אם הם יציגו פרסום מחוץ לחוויה הרגילה בתוך האפליקציה, יבצעו מידע "יוצא דופן" המאפשר זיהוי אישי ו"יבצעו פעולות בלתי צפויות ". הרשימה המלאה של מה תקבל רשת מודעות - ובהרחבה האפליקציה שמשתמשת בה - כתוכנת פרסום זמינה בבלוג של Lookout.