安全公司会定期警告假冒合法应用程序潜伏在应用程序商店中的恶意移动应用程序的危险。 SecurityWatch 与少数安全公司合作,这些公司监视Google Play和第三方市场上的应用程序,以识别您本不应在Android设备上安装的恶意应用程序。
尽管它们大多数都没有PC或Mac世界中的恶意软件那样危险,但其中许多应用程序可能会诱使用户将SMS消息发送给高级号码,或者从收费过高的服务中接收内容。 他们对于从设备中收集的个人数据的种类也可能有点冒犯。
如果您最近下载了这些应用程序,请查看它们的功能,并考虑将其从设备中完全删除。
换脸
开发人员Xingaad提供的Face Changer 2.4至15版本本周被BitDefender标记。 该应用程序即使未打开也仍会在通知栏中显示广告,许多公司都将其视为垃圾邮件。
Face Changer可以在用户打开时跟踪其位置,并且可以将该位置上传到多个广告网络。 它还可以通过广告网络Apperhand在主屏幕上创建新图标。
该应用程序可以访问用户呼叫历史记录,浏览历史记录和联系人列表。 BitDefender说,尽管许多应用程序都有“合理的动机”来访问联系人列表以提供服务,但这并不是其中之一。
换脸器也可以拨打电话。 BitDefender说:“请确保您信任此应用程序,因为电话显然会浪费您的钱。”
泄漏设备的唯一标识符是另一个禁忌。 开发人员,广告客户和分析工具使用UDID来跟踪应用程序中用户的位置和行为。 在这种情况下,Face Changer将唯一设备ID上传到许多激进的广告网络,包括Jumptap,Apperhand,Tapjoy,MobClix,MobFox和InMobi,以及data.flurry.com。
BitDefender告诉 SecurityWatch: “您的设备的唯一设备ID可用于在多个应用程序中跟踪您的位置或行为。”
僵尸装扮游戏
GoodSoundsApps的Zombie Dress Up-Zombie Game版本1.0.8至9与积极的广告网络具有相似的关系。 根据BitDefender的说法,该应用会泄漏用户电话号码,电子邮件地址和设备ID。 它获取与设备关联的电话号码和电子邮件地址,并将其上传到AirPush服务器。 用户位置也会发送到AirPush。 数据传输需要用户先选择加入。
该应用程序还可以在主屏幕上创建新图标,并可以在通知区域中显示广告。 尽管用户必须先选择加入,然后广告才能显示在通知区域中,但主屏幕似乎没有类似的选择加入选项,从而使该垃圾邮件成为垃圾邮件。
像《变脸》一样,《僵尸装扮》会将UDID泄露给广告客户网络,即Jumptap,AirPush,MobClix和InMobi。
广告软件为恶意软件
这两个应用程序都在使用积极的广告商网络这一事实凸显了移动领域的一个大问题。 Lookout Mobile Security的安全产品经理Jeremy Linden写道,虽然大多数移动广告是合法的,但仍有一些不良的广告网络使用户处于危险之中,研究人员已经看到包含这些恶意网络的软件的数量显着增加。
Linden写道,考虑到广告网络和广告商在移动生态系统中的作用,“正确获得用户隐私很重要”。 问题在于,每个人都不同意从合法的广告网络到成为广告软件的界限。
Lookout在博客文章中警告广告客户,如果广告网络在正常的应用内体验之外展示广告,收获“不寻常的”个人可识别信息并“执行意外的操作”,它将开始将广告网络分类为广告软件。 在Lookout的博客上可以找到广告网络的完整列表,以及扩展使用该网络的应用程序。
