Видео: DOTEFFIL, Ñеребро 925 пробы, 6 мм, полноÑтью боковое ожерелье (Ноябрь 2024)
Плохие приложения для Android могут принимать разные формы. Пользователи должны остерегаться, хотят ли они украсть данные, подписать вас на SMS-услуги премиум-класса или распространять хитрые и вредоносные ссылки в сетях рекламодателей. SecurityWatch сотрудничает с несколькими компаниями по обеспечению безопасности, которые отслеживают приложения в Google Play и на сторонних торговых площадках для выявления вредоносных приложений, которых следует избегать.
Если у вас уже есть его, немедленно удалите приложения с устройства Android и проверьте свой счет на предмет необъяснимых расходов.
Теоретически вредоносное ПО может быть нацелено на любую мобильную платформу. Существуют варианты Zeus-in-the-mobile, предназначенные для устройств BlackBerry, Java-эксплойты для телефонов Symbian, а также время от времени подтверждающие концепцию устройств iOS. Но по большей части, когда кто-то говорит об опасных мобильных приложениях, они имеют в виду приложения для Android.
Для списка этой недели (издание «День памяти») у нас есть три приложения, которые технический директор Appthority Кевин Уоткинс нашел на сторонних веб-сайтах, и бонусное приложение BitDefender, помеченное в Google Play для использования агрессивных рекламных сетей.
Поддельный установщик Google Play
Appthority обнаружил фальшивый установщик Google Play на стороннем веб-сайте с именем «Google» в имени домена. Являясь частью семейства вредоносных программ BadBadPiggies и Android.FakeInstaller, это плохое приложение предназначено для пользователей из Европы и России.
Когда приложение работает, оно отображает фальшивый индикатор выполнения, который ничего не делает, и отправляет текстовые сообщения на премиальные номера в фоновом режиме. Приложение отправляет статистику, такую как идентификаторы мобильного устройства и количество отправленных SMS-сообщений с повышенным тарифом, в учетную запись Google «Android Cloud to Device Messaging».
Zoukmobile Top Music
Zoukomobile Top Music - одно из нескольких поддельных приложений Appthority, которые можно найти на сторонней платформе. Когда приложение работает, оно отображает список популярных исполнителей, таких как Дэвид Гетта, вместе с песнями, которые пользователи могут слушать. Приложение использует услугу подписки на SMS "Zoukmobile" (ссылка на службу беспроводных приложений и поставщика подписки на SMS в Малайзии), чтобы взимать с пользователей около 4 долларов в неделю за потоковую передачу музыки.
Приложение на самом деле имеет соглашение об обслуживании, в котором объясняется, что с пользователей будет взиматься плата за потоковую услугу. «Приложение использует коммерческую музыку, которая, вероятно, была загружена нелегально, и взимает абсурдную сумму, что дает нам рейтинг вредоносных программ», - сказал Аппторити.
Поддельный танк
Appthority обнаружила вредоносное ПО Android.OpFake внутри Fake Tank, которое распространялось через другой веб-сайт. Когда приложение запускается, пользователь видит форму, указывающую на другой веб-сайт, который через веб-сайт информирует вас о том, что вы подписаны на услугу подписки на премиальные SMS, когда приложение отправляет сообщения.
Fart Sounds Machine Версия 2.2'10
BitDefender обнаружил Fart Sounds Machine версии 2.2 в Google Play. Приложение имеет рейтинг четыре звезды и было загружено от 500 000 до миллиона раз. Это приложение загружает уникальный идентификатор устройства в static.leadbolt.net и AirPush - агрессивную рекламную сеть. Приложение также загружает ваш номер телефона, местоположение и адрес электронной почты в AirPush. AirPush известен тем, что отображает рекламу в области уведомлений и значки на главном экране пользователя. Тем не менее, передача данных требует, чтобы пользователь сначала согласился.