Vídeo: Como Descobrir Apps PERIGOSOS Escondidos com Vírus e Propagandas no Android (Novembro 2024)
Aplicativos ruins para Android podem assumir várias formas. Quer eles roubem dados, inscrevam-se em serviços SMS de taxa premium ou enviem links maliciosos e maliciosos através de redes de anunciantes, os usuários precisam ficar atentos. O SecurityWatch está em parceria com várias empresas de segurança que monitoram aplicativos no Google Play e em mercados de terceiros para identificar aplicativos maliciosos que você deve evitar.
Se você já o tiver, remova imediatamente os aplicativos do seu dispositivo Android e verifique sua fatura quanto a cobranças inexplicáveis.
Teoricamente, o malware pode ter como alvo qualquer plataforma móvel. Existem variantes Zeus-in-the-mobile direcionadas para dispositivos BlackBerry, explorações Java direcionadas para telefones Symbian e a ocasional prova de conceito posterior aos dispositivos iOS. Mas, na maioria das vezes, quando alguém fala sobre aplicativos móveis perigosos, significa aplicativos para Android.
Para a lista desta semana (edição do Memorial Day), temos três aplicativos, o CTO da Appthority, Kevin Watkins, encontrado em sites de terceiros e um aplicativo de bônus que o BitDefender sinalizou no Google Play por usar redes de anúncios agressivas.
Instalador falso do Google Play
A Appthority encontrou o Google Play Installer falso em um site de terceiros que tinha "Google" em seu nome de domínio. Parte das famílias de malware BadBadPiggies e Android.FakeInstaller, esse aplicativo ruim tem como alvo usuários europeus e russos.
Quando o aplicativo está sendo executado, ele exibe uma barra de progresso falsa que não faz nada e envia mensagens de texto para números de tarifa premium em segundo plano. O aplicativo envia estatísticas, como os identificadores de dispositivos móveis e o número de mensagens SMS de taxa premium enviadas, para uma conta do Google "Android Cloud to Device Messaging".
Zoukmobile Top Music
O Zoukomobile Top Music é um dos vários aplicativos falsos que Appthority encontrou em uma plataforma de terceiros. Quando o aplicativo está sendo executado, ele exibe uma lista de artistas populares, como David Guetta, junto com músicas que os usuários podem ouvir. O aplicativo usa o serviço de assinatura de SMS "Zoukmobile" (uma referência ao serviço de aplicativos sem fio e ao provedor de assinatura de SMS na Malásia) para cobrar dos usuários cerca de US $ 4 por semana pelo streaming de música.
O aplicativo realmente possui um contrato de termos de serviço, no qual explica que os usuários receberão uma taxa pelo serviço de streaming. "O aplicativo está usando músicas comerciais que provavelmente foram baixadas ilegalmente e cobrando uma quantia absurda, dando a nós uma classificação de malware", disse Appthority.
Tanque falso
A Appthority encontrou o malware Android.OpFake dentro do Fake Tank, que foi distribuído por outro site. Quando o aplicativo é executado, o usuário vê um formulário apontando para outro site que o site informa, por meio de uma página de termos de serviço, que você está sendo inscrito em um serviço de assinatura SMS premium enquanto o aplicativo está enviando mensagens.
Fart Sounds Machine Versão 2.2'10
O BitDefender encontrou o Fart Sounds Machine, versão 2.2 no Google Play. O aplicativo tem uma classificação de quatro estrelas e foi baixado entre 500.000 e um milhão de vezes. Este aplicativo carrega o ID exclusivo do dispositivo para static.leadbolt.net e AirPush - uma rede de publicidade agressiva. O aplicativo também carrega seu número de telefone, local e endereço de e-mail no AirPush. O AirPush é conhecido por exibir anúncios na área de notificação e ícones na tela inicial do usuário. No entanto, a transferência de dados exige que o usuário aceite primeiro.