Farlige Android-apps denne uge

Sikkerhedsfirmaer advarer regelmæssigt om farerne ved ondsindede mobilapper, der lurer i app-butikker, som foregiver at være legitime apps. SecurityWatch samarbejder med en håndfuld sikkerhedsfirmaer, der overvåger apps på Google Play og tredjeparts markedspladser for at identificere ondsindede apps, du ikke bør have på din Android-enhed.

Mens de fleste af dem ikke er så farlige som deres ondsindede kolleger i pc- eller Mac-verdenen, kan mange af disse apps narre brugerne til at sende SMS-beskeder til premiumnumre eller modtage indhold fra tjenester, der opkræver ublu priser. De kan også være lidt aggressive over den slags personlige data, der høstes fra enheden.

Hvis du har downloadet disse apps for nylig, skal du tjekke, hvad de er i stand til, og overveje at fjerne dem fra din enhed helt.

Face Changer

Face Changer version 2.4 til 15 fra udvikler Xingaad blev markeret af BitDefender denne uge. Appen viser annoncer i meddelelseslinjen, selv når den ikke er åben, hvilket mange virksomheder betragter som spam.

Face Changer kan spore brugerens placering, mens den er åben, og kan uploade placeringen til flere annoncenetværk. Det kan også oprette nye ikoner på din startskærm, via Apperhand, et annonceringsnetværk.

Appen kan få adgang til brugeropkaldshistorikken, browserhistorikken og kontaktlisten. Mens mange apps har et "rimeligt motiv" for at få adgang til kontaktlisten for at levere service, er dette ikke en af ​​dem, sagde BitDefender.

Face Changer kan også foretage telefonopkald. "Sørg for, at du har tillid til denne app, fordi telefonopkald naturligvis koster dig penge, " sagde BitDefender.

Lækning af enhedens unikke id er et andet no-no. UDID bruges af udviklere, annoncører og analyseværktøjer til at spore brugerens placering og adfærd på tværs af apps. I dette tilfælde uploader Face Changer det unikke enheds-ID til et antal aggressive annoncenetværk, herunder Jumptap, Apperhand, Tapjoy, MobClix, MobFox og InMobi samt til data.flurry.com.

"Din enheds unikke enheds-ID kan bruges til at spore din placering eller opførsel på tværs af mere end en app, " fortalte BitDefender til SecurityWatch .

Zombie Dress Up-spil

Zombie Dress Up-Zombie Game version 1.0.8 til 9 fra GoodSoundsApps har lignende forhold til aggressive annoncenetværk. Appen lækker brugertelefonnummer, e-mail-adresse og enheds-id ifølge BitDefender. Den får telefonnummeret og e-mail-adressen, der er knyttet til enheden og uploader det til AirPush-servere. Brugerplacering sendes også til AirPush. Dataoverførslen kræver, at brugeren først tilmelder sig.

Appen kan også oprette nye ikoner på din startskærm og kan vise annoncer i meddelelsesområdet. Mens brugere skal tilmelde sig, før annoncerne vises i meddelelsesområdet, ser det ikke ud til at være en lignende opt-in-mulighed for startskærmen, hvilket gør spam.

Ligesom Face Changer lækker Zombie Dress Up UDID til annoncørens netværk, nemlig Jumptap, AirPush, MobClix og InMobi.

Adware som malware

At begge apps bruger aggressive annoncørnetværk understreger et stort problem i mobilområdet. Mens størstedelen af ​​mobilannoncer er legitime, er der et par dårlige annoncenetværk, der sætter brugerne i fare, og forskere har set en markant stigning i software, der indeholder disse ondsindede netværk, skrev Jeremy Linden, en sikkerhedsproduktchef hos Lookout Mobile Security.

I betragtning af den rolle, annoncenetværk og annoncører spiller i det mobile økosystem, "er det vigtigt, at de får brugerens privatlivsret, " skrev Linden. Problemet er, at alle ikke er enige om, hvor linjen går fra at være et legitimt annoncenetværk til at blive adware.

Udsigt sætter annoncørerne på advarsel i et blogindlæg om, at det vil begynde at klassificere annoncenetværk som adware, hvis de viser reklame uden for den normale oplevelse i appen, høster "usædvanlige" personligt identificerbare oplysninger og "udfører uventede handlinger." Den fulde liste over, hvad der ville få et annoncenetværk - og i forlængelse af den app, der bruger det - som adware er tilgængelig på Lookouts blog.