Видео: Настя и сборник весёлых историй (Ноември 2024)
Охранителните компании редовно предупреждават за опасностите от злонамерени мобилни приложения, дебнещи в магазини за приложения, преструващи се на законни приложения. SecurityWatch си партнира с шепа охранителни компании, които наблюдават приложения в Google Play и пазари на трети страни, за да идентифицират злонамерени приложения, които не трябва да имате на устройството си с Android.
Макар че повечето от тях не са толкова опасни, колкото техните злонамерени колеги в света на PC или Mac, много от тези приложения могат да подведат потребителите да изпращат SMS съобщения до премиум номера или да получават съдържание от услуги, които таксуват прекомерни цени. Те също могат да бъдат малко агресивни по отношение на вида лични данни, събрани от устройството.
Ако сте изтеглили тези приложения наскоро, проверете на какво са способни и обмислете да ги премахнете напълно от устройството си.
Changer Changer
Версии 2.4 до 15 на Face Changer от разработчика Xingaad беше маркиран от BitDefender тази седмица. Приложението показва реклами в лентата за известия, дори когато тя не е отворена, което много компании смятат за спам.
Face Changer може да проследява местоположението на потребителя, докато е отворено, и може да качи местоположението в няколко рекламни мрежи. Той също така може да създава нови икони на началния екран, чрез Apperhand, рекламна мрежа.
Приложението има достъп до историята на обажданията на потребителите, историята на сърфирането и списъка с контакти. Въпреки че много приложения имат "разумен мотив" за достъп до списъка с контакти, за да предоставят услуга, това не е едно от тях, каза BitDefender.
Face Changer също може да извършва телефонни обаждания. „Уверете се, че се доверявате на това приложение, тъй като телефонните разговори очевидно ви струват пари“, каза BitDefender.
Изтичането на уникалния идентификатор на устройството е друго не-не. UDID се използва от разработчици, рекламодатели и инструменти за анализи за проследяване на местоположението и поведението на потребителите в приложенията. В този случай Face Changer качва уникалния идентификатор на устройство в редица агресивни рекламни мрежи, включително Jumptap, Apperhand, Tapjoy, MobClix, MobFox и InMobi, както и към data.flurry.com.
„Уникалният идентификационен номер на вашето устройство може да се използва за проследяване на вашето местоположение или поведение в повече от едно приложение“, каза BitDefender пред SecurityWatch .
Игра за обличане на зомбита
Zombie Dress Up-Zombie Game версия 1.0.8 до 9 от GoodSoundsApps имат подобни връзки с агресивни рекламни мрежи. Приложението изтича потребителски телефонен номер, имейл адрес и идентификатор на устройството, според BitDefender. Той получава телефонния номер и имейл адреса, свързани с устройството, и го качва на сървърите на AirPush. Местоположението на потребителя също се изпраща на AirPush. Прехвърлянето на данни изисква потребителят да се включи първо.
Приложението може също да създава нови икони на началния ви екран и да показва реклами в областта за уведомяване. Въпреки че потребителите трябва да се включат преди показването на рекламите в областта за уведомяване, изглежда, няма подобна опция за включване за началния екран, което прави този спам.
Подобно на Changer Face, Zombie Dress Up изтича UDID към рекламните мрежи, а именно Jumptap, AirPush, MobClix и InMobi.
Adware като зловреден софтуер
Фактът, че и двете приложения използват агресивни рекламни мрежи, подчертава голям проблем в мобилното пространство. Въпреки че по-голямата част от мобилните реклами са законни, има няколко лоши рекламни мрежи, които излагат потребителите на риск, а изследователите са забелязали значително увеличение на софтуера, съдържащ тези злонамерени мрежи, пише Джеръми Линден, мениджър на продукти за сигурност в Lookout Mobile Security.
Имайки предвид ролята на рекламните мрежи и рекламодателите, които играят в мобилната екосистема, „важно е те да получат право на поверителност на потребителите“, написа Линден. Проблемът е, че всички не са съгласни къде линията пресича от законната рекламна мрежа до превръщането в рекламен софтуер.
Lookout постави на рекламодателите предупредително предупреждение в публикация в блога, че ще започне да класифицира рекламните мрежи като рекламен софтуер, ако показват реклама извън обичайното изживяване в приложението, събират „необичайна“ лична информация и „извършват неочаквани действия“. Пълният списък на това, което би получило рекламна мрежа - и чрез разширението на приложението, което я използва - като рекламен софтуер е наличен в блога на Lookout.