Video: 12 Pericolose App di Android Che Devi Immediatamente Cancellare (Novembre 2024)
Le società di sicurezza avvertono regolarmente dei pericoli delle app mobili dannose in agguato negli app store che fingono di essere app legittime. SecurityWatch sta collaborando con una manciata di società di sicurezza che monitorano le app su Google Play e i mercati di terze parti per identificare le app dannose che non dovresti avere sul tuo dispositivo Android.
Sebbene la maggior parte di essi non sia pericolosa come le loro controparti dannose nel mondo dei PC o dei Mac, molte di queste app possono indurre gli utenti a inviare messaggi SMS a numeri premium o a ricevere contenuti da servizi che applicano tariffe esorbitanti. Possono anche essere un po 'aggressivi rispetto al tipo di dati personali raccolti dal dispositivo.
Se hai scaricato queste app di recente, controlla di cosa sono capaci e considera la possibilità di rimuoverle del tutto dal tuo dispositivo.
Face Changer
Le versioni da 2.4 a 15 di Face Changer dello sviluppatore Xingaad sono state contrassegnate da BitDefender questa settimana. L'app visualizza gli annunci nella barra delle notifiche anche quando non è aperta, che molte aziende considerano spam.
Face Changer può tracciare la posizione dell'utente mentre è aperta e può caricare la posizione su più reti pubblicitarie. Può anche creare nuove icone sulla schermata Home, tramite Apperhand, una rete pubblicitaria.
L'app può accedere alla cronologia delle chiamate dell'utente, alla cronologia di navigazione e all'elenco dei contatti. Mentre molte app hanno un "motivo ragionevole" per accedere all'elenco dei contatti per fornire un servizio, questo non è uno di questi, ha detto BitDefender.
Face Changer può anche effettuare chiamate telefoniche. "Assicurati di fidarti di questa app, perché le telefonate ovviamente ti costano denaro", ha detto BitDefender.
Perdere l'identificatore univoco del dispositivo è un altro no-no. L'UDID viene utilizzato da sviluppatori, inserzionisti e strumenti di analisi per tenere traccia della posizione e del comportamento degli utenti tra le app. In questo caso, Face Changer carica l'ID dispositivo univoco su una serie di reti pubblicitarie aggressive, tra cui Jumptap, Apperhand, Tapjoy, MobClix, MobFox e InMobi, nonché su data.flurry.com.
"L'ID dispositivo univoco del dispositivo può essere utilizzato per tracciare la posizione o il comportamento su più di un'app", ha detto BitDefender a SecurityWatch .
Zombie Dress Up Game
Zombie Dress Up-Zombie Game versione 1.0.8 a 9 di GoodSoundsApps ha relazioni simili con reti pubblicitarie aggressive. L'app perde il numero di telefono dell'utente, l'indirizzo e-mail e l'id del dispositivo, secondo BitDefender. Ottiene il numero di telefono e l'indirizzo e-mail associati al dispositivo e lo carica sui server AirPush. Anche la posizione dell'utente viene inviata ad AirPush. Il trasferimento dei dati richiede che l'utente accetti prima di tutto.
L'app può anche creare nuove icone nella schermata Home e visualizzare annunci nell'area di notifica. Sebbene gli utenti debbano aderire prima che gli annunci vengano visualizzati nell'area di notifica, non sembra esserci un'opzione di opt-in simile per la schermata Home, che produce spam.
Come Face Changer, Zombie Dress Up fa passare l'UDID alle reti degli inserzionisti, vale a dire Jumptap, AirPush, MobClix e InMobi.
Adware come malware
Il fatto che entrambe le app stiano utilizzando reti di inserzionisti aggressive sottolinea un grosso problema nello spazio mobile. Mentre la maggior parte degli annunci mobili è legittima, ci sono alcune cattive reti pubblicitarie che mettono a rischio gli utenti e i ricercatori hanno visto un marcato aumento del software contenente queste reti dannose, ha scritto Jeremy Linden, responsabile dei prodotti di sicurezza di Lookout Mobile Security.
Considerando il ruolo delle reti pubblicitarie e degli inserzionisti nell'ecosistema mobile, "è importante garantire la privacy degli utenti", ha scritto Linden. Il problema è che tutti non sono d'accordo sul punto in cui la linea passa dall'essere una rete pubblicitaria legittima a diventare adware.
Lookout mette gli inserzionisti in allerta in un post sul blog che inizierà a classificare le reti pubblicitarie come adware se visualizzano pubblicità al di fuori della normale esperienza in-app, raccolgono informazioni "insolite" identificabili personalmente e "eseguono azioni impreviste". L'elenco completo di ciò che otterrebbe una rete pubblicitaria, e per estensione l'app che la utilizza, come adware è disponibile sul blog di Lookout.