תוכנות זדוניות, תוכנות פרסום באפליקציות האנדרואיד המסוכנות השבוע

יישומי אנדרואיד גרועים יכולים ללבוש צורות רבות. בין אם הם רוצים לגנוב נתונים, להירשם לשירותי SMS פרמיום במחיר, או לדחוף קישורים מעורפלים וזדוניים דרך רשתות מפרסמים, המשתמשים צריכים להיזהר. SecurityWatch משתפת פעולה עם קומץ חברות אבטחה העוקבות אחר אפליקציות ב- Google Play ובמקומות שוק של צדדים שלישיים כדי לזהות אפליקציות זדוניות שכדאי להימנע מהן.

אם במקרה יש לך את זה, הסר מייד את היישומים ממכשיר ה- Android שלך ובדוק חיובים לא מוסברים בחשבונית שלך.

תיאורטית, תוכנה זדונית יכולה למקד לכל פלטפורמה ניידת. ישנם גרסאות Zeus-in-the-mobile שממוקדות למכשירי BlackBerry, ג'אווה מנצלת את המיקוד לטלפונים של Symbian, וההוכחה המושגת מדי פעם אחרי מכשירי iOS. אבל לרוב, כשמישהו מדבר על אפליקציות ניידות מסוכנות, הכוונה היא לאפליקציות אנדרואיד.

לרשימה השבוע (מהדורת יום הזיכרון) יש לנו שלוש אפליקציות, ה- CTO של קווין ווטקינס של Appthority שנמצאו באתרי צד ג 'ואפליקציית בונוס BitDefender שסומנה ב- Google Play עבור שימוש ברשתות מודעות אגרסיביות.

מתקין מזויף של Google Play

Appthority מצא את המתקין המזויף של Google Play באתר של צד שלישי שכותרתו "Google" בשם הדומיין שלו. חלק ממשפחות BadBadPiggies ו- Android.FakeInstaller, יישום רע זה ממקד למשתמשים אירופיים ורוסיים.

כאשר האפליקציה פועלת, היא מציגה סרגל התקדמות מזויף שלא עושה דבר ושולח הודעות טקסט למספרי פרמיום ברקע. האפליקציה שולחת נתונים סטטיסטיים, כמו מזהי המכשירים הניידים ומספר הודעות ה- SMS בשיעור הפרימיום שהיא שלחה, לחשבון גוגל "Android Cloud to Device Messaging".

מוזיקת ​​טופ Zoukmobile

Zoukomobile Top Music הוא אחד מכמה האפליקציות המזויפות של Appthority שנמצאו בפלטפורמה של צד שלישי. כאשר האפליקציה פועלת, היא מציגה רשימה של אמנים פופולריים, כמו דייויד גואטה, יחד עם שירים שמשתמשים יכולים להאזין להם. האפליקציה משתמשת בשירות המנויים ל- SMS "Zoukmobile" (הפניה לשירותי אפליקציות אלחוטיות וספק מנוי SMS במלזיה) בכדי לחייב משתמשים בסביבות ארבעה דולר לשבוע עבור הזרמת מוזיקה.

לאפליקציה למעשה יש הסכם תנאי שירות בו היא מסבירה כי המשתמשים יחויבו בתשלום עבור שירות הסטרימינג. "האפליקציה משתמשת במוזיקה מסחרית שככל הנראה הורדה בצורה לא חוקית וגובה סכום אבסורדי, מה שמקנה לה דירוג של תוכנות זדוניות מאיתנו", אמר אפטוריטי.

טנק מזויף

Appthority מצאה את Android.OpFake של תוכנות זדוניות בתוך Fake Tank, שהופצה דרך אתר אחר. כאשר האפליקציה פועלת, המשתמש רואה טופס שמצביע על אתר אחר אותו האתר מודיע לך - באמצעות דף תנאי שירות - שאתה נרשם לשירות מנוי SMS פרמימי בזמן שהאפליקציה שולחת הודעות.

מכונת צלילי פארט גרסה 2.2'10

BitDefender מצא את Fart Sounds Machine, גרסה 2.2 בגוגל פליי. האפליקציה בעלת דירוג של ארבעה כוכבים והורדה בין 500, 000 למיליון פעמים. אפליקציה זו מעלה את המזהה הייחודי של המכשיר ל- static.leadbolt.net ו- AirPush - רשת מודעות אגרסיבית. האפליקציה גם מעלה את מספר הטלפון, המיקום וכתובת הדואר האלקטרוני שלך ל- AirPush. AirPush ידוע בהצגת מודעות באזור ההודעות ובסמלים במסך הבית של המשתמש. עם זאת, העברת הנתונים מחייבת את המשתמש להצטרף תחילה.