Lar Securitywatch Aplicativos Android perigosos esta semana

Aplicativos Android perigosos esta semana

Vídeo: APLICATIVOS PERIGOSOS! Desinstale já do seu Celular Android!!! (Novembro 2024)

Vídeo: APLICATIVOS PERIGOSOS! Desinstale já do seu Celular Android!!! (Novembro 2024)
Anonim

As empresas de segurança alertam regularmente sobre os perigos de aplicativos móveis maliciosos à espreita nas lojas de aplicativos que fingem ser aplicativos legítimos. O SecurityWatch está em parceria com várias empresas de segurança que monitoram aplicativos no Google Play e em mercados de terceiros para identificar aplicativos maliciosos que você não deve ter no seu dispositivo Android.

Embora a maioria deles não seja tão perigosa quanto suas contrapartes maliciosas no mundo dos PC ou Mac, muitos desses aplicativos podem induzir os usuários a enviar mensagens SMS para números premium ou receber conteúdo de serviços que cobram taxas exorbitantes. Eles também podem ser um pouco agressivos com o tipo de dados pessoais coletados no dispositivo.

Se você baixou esses aplicativos recentemente, confira do que eles são capazes e considere removê-los do seu dispositivo.

Face Changer

As versões 2.4 a 15 do Face Changer do desenvolvedor Xingaad foram sinalizadas pelo BitDefender nesta semana. O aplicativo exibe anúncios na barra de notificação, mesmo quando não está aberto, o que muitas empresas consideram spam.

O Face Changer pode rastrear a localização do usuário enquanto está aberto e fazer o upload da localização para várias redes de publicidade. Também pode criar novos ícones na tela inicial, via Apperhand, uma rede de publicidade.

O aplicativo pode acessar o histórico de chamadas do usuário, o histórico de navegação e a lista de contatos. Embora muitos aplicativos tenham um "motivo razoável" para acessar a lista de contatos para fornecer serviços, esse não é um deles, disse o BitDefender.

O Face Changer também pode fazer chamadas telefônicas. "Certifique-se de confiar neste aplicativo, porque os telefonemas obviamente custam dinheiro", disse o BitDefender.

Vazar o identificador exclusivo do dispositivo é outro não-não. O UDID é usado por desenvolvedores, anunciantes e ferramentas de análise para rastrear a localização e o comportamento do usuário nos aplicativos. Nesse caso, o Face Changer carrega o ID exclusivo do dispositivo em várias redes de anúncios agressivas, incluindo Jumptap, Apperhand, Tapjoy, MobClix, MobFox e InMobi, além de data.flurry.com.

"O ID do dispositivo exclusivo do seu dispositivo pode ser usado para rastrear sua localização ou comportamento em mais de um aplicativo", disse o BitDefender ao SecurityWatch .

Zombie Dress Up Game

Zombie Dress Up-Zombie Game versão 1.0.8 a 9 da GoodSoundsApps tem relacionamentos semelhantes com redes de publicidade agressivas. O aplicativo vaza o número de telefone do usuário, endereço de e-mail e ID do dispositivo, de acordo com o BitDefender. Ele obtém o número de telefone e o endereço de email associados ao dispositivo e o carrega nos servidores AirPush. A localização do usuário também é enviada para o AirPush. A transferência de dados requer que o usuário aceite primeiro.

O aplicativo também pode criar novos ícones na tela inicial e exibir anúncios na área de notificação. Embora os usuários precisem ativar a opção antes que os anúncios sejam exibidos na área de notificação, não parece haver uma opção de ativação semelhante para a tela inicial, gerando esse spam.

Como o Face Changer, o Zombie Dress Up vaza o UDID para as redes de anunciantes, como Jumptap, AirPush, MobClix e InMobi.

Adware como malware

O fato de os dois aplicativos usarem redes agressivas de anunciantes ressalta um grande problema no espaço móvel. Embora a maioria dos anúncios para celular seja legítima, existem algumas redes de anúncios ruins que colocam os usuários em risco, e os pesquisadores viram um aumento acentuado no software que contém essas redes maliciosas, escreveu Jeremy Linden, gerente de produtos de segurança da Lookout Mobile Security.

Considerando o papel que as redes de anunciantes e os anunciantes desempenham no ecossistema móvel "é importante que eles consigam a privacidade do usuário", escreveu Linden. O problema é que todos não concordam onde a linha passa de uma rede de publicidade legítima para se tornar um adware.

A Lookout coloca os anunciantes em alerta em uma postagem de blog que começará a classificar as redes de anúncios como adware se exibirem publicidade fora da experiência normal no aplicativo, coletar informações de identificação pessoal "incomuns" e "executar ações inesperadas". A lista completa do que obteria uma rede de publicidade - e, por extensão, o aplicativo que a usa - como adware está disponível no blog da Lookout.

Aplicativos Android perigosos esta semana