Видео: ну где же Ñ‚Ñ‹ любовь Ð¼Ð¾Ñ Ð¿Ñ€ÐµÐºÑ€Ð°Ñное иÑполнение (Октября 2024)
Охранные компании регулярно предупреждают об опасностях мобильных приложений, скрывающихся в магазинах приложений, претендующих на статус законных приложений. SecurityWatch сотрудничает с несколькими компаниями по обеспечению безопасности, которые отслеживают приложения в Google Play и на сторонних торговых площадках, чтобы выявлять вредоносные приложения, которых не должно быть на вашем устройстве Android.
Хотя большинство из них не так опасны, как их злонамеренные коллеги в мире ПК или Mac, многие из этих приложений могут обманом заставить пользователей отправлять SMS-сообщения на премиальные номера или получать контент от служб, которые взимают непомерные ставки. Они также могут быть немного агрессивными в отношении личных данных, собираемых с устройства.
Если вы недавно загрузили эти приложения, проверьте, на что они способны, и рассмотрите возможность их полного удаления с вашего устройства.
Face Changer
Face Changer версий 2.4 до 15 от разработчика Xingaad был отмечен BitDefender на этой неделе. Приложение отображает рекламу в панели уведомлений, даже когда она не открыта, что многие компании считают спамом.
Face Changer может отслеживать местоположение пользователя, пока он открыт, и может загружать местоположение в несколько рекламных сетей. Он также может создавать новые значки на главном экране через Apperhand, рекламную сеть.
Приложение может получить доступ к истории вызовов пользователя, истории просмотров и списку контактов. Хотя многие приложения имеют «разумный мотив» для доступа к списку контактов для предоставления услуг, это не одно из них, сказал BitDefender.
Face Changer также может делать телефонные звонки. «Убедитесь, что вы доверяете этому приложению, потому что телефонные звонки, очевидно, стоят вам денег», сказал BitDefender.
Утечка уникального идентификатора устройства - другое нет-нет. UDID используется разработчиками, рекламодателями и аналитическими инструментами для отслеживания местоположения пользователя и поведения в приложениях. В этом случае Face Changer загружает уникальный идентификатор устройства в несколько агрессивных рекламных сетей, включая Jumptap, Apperhand, Tapjoy, MobClix, MobFox и InMobi, а также на data.flurry.com.
«Уникальный идентификатор вашего устройства может использоваться для отслеживания вашего местоположения или поведения в нескольких приложениях», - сказал BitDefender SecurityWatch .
Зомби одеваются игры
Zombie Dress Up-Zombie Game версий от 1.0.8 до 9 от GoodSoundsApps имеют схожие отношения с агрессивными рекламными сетями. По словам BitDefender, приложение пропускает номер телефона пользователя, адрес электронной почты и идентификатор устройства. Он получает номер телефона и адрес электронной почты, связанные с устройством, и загружает его на серверы AirPush. Местоположение пользователя также отправляется в AirPush. Передача данных требует, чтобы пользователь сначала согласился.
Приложение также может создавать новые значки на главном экране и отображать рекламу в области уведомлений. Несмотря на то, что пользователям необходимо подписаться до того, как реклама будет отображаться в области уведомлений, похоже, что подобного варианта подписки на Начальном экране не существует, что делает этот спам.
Как Face Changer, Zombie Dress Up пропускает UDID в сети рекламодателей, а именно Jumptap, AirPush, MobClix и InMobi.
Рекламное ПО как вредоносное ПО
Тот факт, что оба приложения используют агрессивные рекламные сети, подчеркивает большую проблему в мобильном пространстве. Хотя большинство мобильных объявлений являются легитимными, есть несколько плохих рекламных сетей, которые подвергают пользователей риску, и исследователи заметили заметное увеличение количества программ, содержащих эти вредоносные сети, пишет Джереми Линден, менеджер по безопасности в Lookout Mobile Security.
Учитывая роль, которую рекламные сети и рекламодатели играют в мобильной экосистеме, «важно, чтобы они имели право на конфиденциальность пользователей», - пишет Линден. Проблема в том, что все не согласны с тем, где грань переходит от законной рекламной сети к превращению в рекламное ПО.
Lookout предупредил рекламодателей в своем блоге, что они начнут классифицировать рекламные сети как рекламные, если они будут показывать рекламу за пределами обычного приложения, собирать «необычную» личную информацию и «выполнять неожиданные действия». Полный список того, что бы получить рекламную сеть - и, соответственно, приложение, которое ее использует - в качестве рекламного ПО, доступен в блоге Lookout.
