Video: Best Android Apps - November 2020! (November 2024)
Beveiligingsbedrijven waarschuwen regelmatig voor de gevaren van kwaadwillende mobiele apps die op de loer liggen in app-winkels die zich voordoen als legitieme apps. SecurityWatch werkt samen met een handvol beveiligingsbedrijven die apps op Google Play en marktplaatsen van derden controleren om schadelijke apps te identificeren die u niet op uw Android-apparaat zou moeten hebben.
Hoewel de meeste van hen niet zo gevaarlijk zijn als hun kwaadaardige tegenhangers in de pc- of Mac-wereld, kunnen veel van deze apps gebruikers misleiden om sms-berichten naar premiumnummers te verzenden of inhoud te ontvangen van services die exorbitante tarieven vragen. Ze kunnen ook een beetje agressief zijn over het soort persoonlijke gegevens dat wordt verzameld van het apparaat.
Als je deze apps onlangs hebt gedownload, kijk dan waar ze toe in staat zijn en overweeg ze helemaal van je apparaat te verwijderen.
Gezichtswisselaar
Face Changer-versies 2.4 tot 15 van ontwikkelaar Xingaad werden deze week door BitDefender gemarkeerd. De app toont advertenties in de meldingsbalk, zelfs als deze niet open is, wat veel bedrijven als spam beschouwen.
Face Changer kan de locatie van de gebruiker volgen terwijl deze open is en kan de locatie uploaden naar verschillende advertentienetwerken. Het kan ook nieuwe pictogrammen op uw startscherm maken, via Apperhand, een advertentienetwerk.
De app heeft toegang tot de oproepgeschiedenis van de gebruiker, de browsegeschiedenis en de contactenlijst. Hoewel veel apps een "redelijk motief" hebben om toegang te krijgen tot de lijst met contactpersonen om service te verlenen, is dit niet een van deze, zei BitDefender.
Face Changer kan ook bellen. "Zorg ervoor dat je deze app vertrouwt, want telefoontjes kosten je duidelijk geld, " zei BitDefender.
Het lekken van de unieke identificatie van het apparaat is een ander nee-nee. De UDID wordt gebruikt door ontwikkelaars, adverteerders en analysetools om de gebruikerslocatie en het gedrag van apps bij te houden. In dit geval uploadt Face Changer de unieke apparaat-ID naar een aantal agressieve advertentienetwerken, waaronder Jumptap, Apperhand, Tapjoy, MobClix, MobFox en InMobi, evenals naar data.flurry.com.
"De unieke apparaat-ID van uw apparaat kan worden gebruikt om uw locatie of gedrag in meer dan één app te volgen, " vertelde BitDefender aan SecurityWatch .
Zombie aankleedspel
Zombie Dress Up-Zombie Game versie 1.0.8 tot 9 van GoodSoundsApps hebben vergelijkbare relaties met agressieve advertentienetwerken. De app lekt het telefoonnummer, e-mailadres en apparaat-ID van de gebruiker, volgens BitDefender. Het verkrijgt het telefoonnummer en e-mailadres dat aan het apparaat is gekoppeld en uploadt het naar AirPush-servers. Gebruikerslocatie wordt ook verzonden naar AirPush. Voor de gegevensoverdracht moet de gebruiker zich eerst aanmelden.
De app kan ook nieuwe pictogrammen op uw startscherm maken en advertenties weergeven in het systeemvak. Hoewel gebruikers zich moeten aanmelden voordat de advertenties worden weergegeven in het systeemvak, lijkt er geen vergelijkbare opt-inoptie te zijn voor het startscherm, waardoor die spam wordt gemaakt.
Net als Face Changer lekt Zombie Dress Up de UDID naar adverteerdersnetwerken, namelijk Jumptap, AirPush, MobClix en InMobi.
Adware als malware
Het feit dat beide apps agressieve adverteerdersnetwerken gebruiken, onderstreept een groot probleem in de mobiele ruimte. Hoewel de meeste mobiele advertenties legitiem zijn, zijn er een paar slechte advertentienetwerken die gebruikers in gevaar brengen en hebben onderzoekers een duidelijke toename gezien in software die deze kwaadaardige netwerken bevat, schreef Jeremy Linden, een beveiligingsproductmanager bij Lookout Mobile Security.
Gezien de rol die advertentienetwerken en adverteerders spelen in het mobiele ecosysteem, "is het belangrijk dat zij de privacy van gebruikers goed hebben", schreef Linden. Het probleem is dat iedereen het niet eens is waar de grens overschrijdt van een legitiem advertentienetwerk naar adware.
Lookout bracht de adverteerders in een blogbericht op waarschuwing dat het advertentienetwerken als adware gaat classificeren als ze advertenties weergeven buiten de normale in-app-ervaring, "ongewone" persoonlijk identificeerbare informatie verzamelen en "onverwachte acties uitvoeren". De volledige lijst met wat een advertentienetwerk zou krijgen - en bij uitbreiding de app die het gebruikt - als adware is beschikbaar op Lookout's blog.
