Videó: НАЕМНЫЙ ПОЛЕВОЙ КЛАН [LYES] LOOK IN THE EYES (November 2024)
A biztonsági társaságok rendszeresen figyelmeztetnek a rosszindulatú mobilalkalmazások veszélyeire, amelyek az alkalmazás-áruházakban rejlik, mint legitim alkalmazások. A SecurityWatch néhány biztonsági társasággal együttműködik, amelyek figyelemmel kísérik a Google Play és a harmadik felek piacain található alkalmazásokat, hogy felismerjék azokat a rosszindulatú alkalmazásokat, amelyeknek az Android-eszközön nem lehetnek.
Noha többségük nem annyira veszélyes, mint rosszindulatú társaik a PC vagy a Mac világban, ezek közül az alkalmazások közül sok becsaphatja a felhasználókat SMS-ek küldésére prémium számokra, vagy tartalom fogadására olyan szolgáltatásoktól, amelyek túlzott mértékű díjat számítanak fel. Kicsit agresszívak is lehetnek az eszközről begyűjtött személyes adatokkal szemben.
Ha nemrég töltötte le ezeket az alkalmazásokat, akkor nézd meg, mire képesek és fontolja meg az eszközök teljes eltávolítását.
Face Changer
A Face Changer 2.4–15-ös verzióját a Xingaad fejlesztőtől a BitDefender megjelölte ezen a héten. Az alkalmazás hirdetéseket jelenít meg az értesítési sávon, még akkor is, ha nem nyitott, amelyet sok vállalat spamnek tart.
Az Face Changer nyomon tudja követni a felhasználó tartózkodási helyét nyitott állapotban, és több helyről feltöltheti a helyet több hirdetési hálózatra. Ezenkívül új ikonokat hozhat létre a kezdőképernyőn az Apperhand, egy hirdetési hálózaton keresztül.
Az alkalmazás hozzáférhet a felhasználói hívások előzményeihez, a böngészési előzményekhez és a névjegyek listájához. Noha sok alkalmazásnak "ésszerű indítéka" van a névjegyzékhez való hozzáféréshez szolgáltatás nyújtása érdekében, ez nem egy közülük - mondta a BitDefender.
Az Face Changer telefonhívásokat is kezdeményezhet. "Győződjön meg róla, hogy bízik ebben az alkalmazásban, mert a telefonhívások nyilvánvalóan pénzbe kerülnek" - mondta a BitDefender.
Az eszköz egyedi azonosítójának kiszivárgása egy másik nem-nem. Az UDID-t a fejlesztők, a hirdetők és az elemző eszközök használják a felhasználók helyének és viselkedésének nyomon követésére az alkalmazások között. Ebben az esetben a Face Changer számos agresszív hirdetési hálózatba feltölti az egyedi eszköz azonosítóját, ideértve a Jumptap, az Apperhand, a Tapjoy, a MobClix, a MobFox és az InMobi, valamint a data.flurry.com webhelyet.
"Az eszköz egyedi eszköz-azonosítója felhasználható helymeghatározásának és viselkedésének nyomon követésére egynél több alkalmazásban" - mondta a BitDefender a SecurityWatch-nek .
Zombi öltöztetős játék
A GoodSoundsApps Zombie Dress Up-Zombie Game 1.0.8-9 verziója hasonló kapcsolatban áll az agresszív hirdetési hálózatokkal. Az alkalmazás kiszivárogtatja a felhasználói telefonszámot, az e-mail címet és az eszköz azonosítóját, a BitDefender szerint. Beolvassa a készülékhez társított telefonszámot és e-mail címet, és feltölti az AirPush szerverekre. A felhasználó helyét az AirPush is elküldi. Az adatátvitelhez a felhasználónak először be kell jelentkeznie.
Az alkalmazás új ikonokat is létrehozhat a Kezdőképernyőn, és hirdetéseket jeleníthet meg az értesítési területen. Míg a felhasználóknak be kell lépniük, mielőtt a hirdetések megjelennek az értesítési területen, úgy tűnik, hogy a Kezdőképernyőn nem létezik hasonló feliratkozási lehetőség, amely spamként jelenik meg.
Mint a Face Changer, a Zombie Dress Up továbbítja az UDID-t a hirdetői hálózatokhoz, nevezetesen a Jumptap, az AirPush, a MobClix és az InMobi számára.
Adware mint malware
Az a tény, hogy mindkét alkalmazás agresszív hirdetőhálózatokat használ, aláhúzza egy nagy problémát a mobil térben. Miközben a mobilhirdetések többsége legitim, vannak olyan rossz hirdetési hálózatok, amelyek veszélybe sodorják a felhasználókat, és a kutatók észrevehetően megnőtt az ilyen rosszindulatú hálózatokat tartalmazó szoftverekben - írta Jeremy Linden, a Lookout Mobile Security biztonsági termékmenedzsere.
Figyelembe véve a hirdetési hálózatok és a hirdetők szerepét a mobil ökoszisztémában, "fontos, hogy megfelelő felhasználói adatvédelemben részesüljenek" - írta Linden. A probléma az, hogy mindenki nem ért egyet azzal, hogy merre húzódik-e a vonal legitim hirdetési hálózattól hirdetéssé.
A Lookout figyelmeztető figyelmeztetést küld a hirdetőknek egy blogbejegyzésben, amely szerint a hirdetési hálózatokat hirdetőként kezeli, ha a szokásos alkalmazáson belüli tapasztalatokon kívül hirdetéseket jelenít meg, "szokatlan" személyesen azonosítható információkat gyűjt és "váratlan tevékenységeket hajt végre". A Lookout blogjában elérhető annak teljes listája, amely megkapja a hirdetési hálózatot - és kiterjesztve az azt használó alkalmazást - mint hirdetési programot.
