Rumah Jam keamanan Aplikasi android berbahaya minggu ini

Aplikasi android berbahaya minggu ini

Video: WASPADA! Inilah Aplikasi Berbahaya dari Playstore, WAJIB HAPUS! #TTJT (Desember 2024)

Video: WASPADA! Inilah Aplikasi Berbahaya dari Playstore, WAJIB HAPUS! #TTJT (Desember 2024)
Anonim

Perusahaan keamanan secara teratur memperingatkan tentang bahaya aplikasi seluler jahat yang bersembunyi di toko aplikasi dengan berpura-pura menjadi aplikasi yang sah. SecurityWatch bermitra dengan beberapa perusahaan keamanan yang memantau aplikasi di Google Play dan pasar pihak ketiga untuk mengidentifikasi aplikasi berbahaya yang seharusnya tidak Anda miliki di perangkat Android Anda.

Sementara sebagian besar dari mereka tidak berbahaya seperti rekan-rekan jahat mereka di dunia PC atau Mac, banyak dari aplikasi ini dapat menipu pengguna untuk mengirim pesan SMS ke nomor premium atau menerima konten dari layanan yang mengenakan tarif selangit. Mereka juga bisa sedikit agresif tentang jenis data pribadi yang dipanen dari perangkat.

Jika Anda telah mengunduh aplikasi ini baru-baru ini, periksa kemampuan mereka dan pertimbangkan untuk menghapusnya dari perangkat Anda sekaligus.

Pengubah Wajah

Face Changer versi 2.4 hingga 15 dari developer Xingaad ditandai oleh BitDefender minggu ini. Aplikasi ini menampilkan iklan di bilah notifikasi bahkan ketika itu tidak terbuka, yang banyak perusahaan anggap sebagai spam.

Face Changer dapat melacak lokasi pengguna saat terbuka, dan dapat mengunggah lokasi ke beberapa jaringan iklan. Itu juga dapat membuat ikon baru di layar Beranda Anda, melalui Apperhand, jaringan periklanan.

Aplikasi ini dapat mengakses riwayat panggilan pengguna, riwayat penelusuran, dan daftar kontak. Sementara banyak aplikasi memiliki "motif yang masuk akal" untuk mengakses daftar kontak untuk menyediakan layanan, ini bukan salah satu dari mereka, kata BitDefender.

Face Changer juga dapat melakukan panggilan telepon. "Pastikan Anda memercayai aplikasi ini, karena panggilan telepon jelas membutuhkan biaya, " kata BitDefender.

Membocorkan pengidentifikasi unik perangkat adalah tidak-tidak. UDID digunakan oleh pengembang, pengiklan, dan alat analisis untuk melacak lokasi dan perilaku pengguna di seluruh aplikasi. Dalam hal ini, Face Changer mengunggah ID Perangkat Unik ke sejumlah jaringan iklan agresif, termasuk Jumptap, Apperhand, Tapjoy, MobClix, MobFox, dan InMobi, serta data.flurry.com.

"ID Perangkat Unik perangkat Anda dapat digunakan untuk melacak lokasi atau perilaku Anda di lebih dari satu aplikasi, " kata BitDefender kepada SecurityWatch .

Zombie Dress Up Game

Zombie Dress Up-Zombie Game versi 1.0.8 hingga 9 dari GoodSoundsApps memiliki hubungan serupa dengan jaringan iklan yang agresif. Aplikasi ini membocorkan nomor telepon pengguna, alamat email, dan id perangkat, menurut BitDefender. Itu memperoleh nomor telepon dan alamat email yang terkait dengan perangkat dan mengunggahnya ke server AirPush. Lokasi pengguna juga dikirim ke AirPush. Transfer data mengharuskan pengguna untuk ikut serta terlebih dahulu.

Aplikasi ini juga dapat membuat ikon baru di layar Beranda Anda, dan dapat menampilkan iklan di area notifikasi. Meskipun pengguna harus ikut serta sebelum iklan ditampilkan di area notifikasi, tampaknya tidak ada opsi keikutsertaan yang serupa untuk layar Utama, yang menjadikannya spam.

Seperti Face Changer, Zombie Dress Up membocorkan UDID ke jaringan pengiklan, yaitu Jumptap, AirPush, MobClix, dan InMobi.

Adware sebagai Malware

Fakta bahwa kedua aplikasi menggunakan jaringan pengiklan yang agresif menggarisbawahi masalah besar di ruang seluler. Meskipun sebagian besar iklan seluler sah, ada beberapa jaringan iklan buruk yang menempatkan pengguna pada risiko, dan para peneliti telah melihat peningkatan nyata dalam perangkat lunak yang mengandung jaringan berbahaya ini, tulis Jeremy Linden, manajer produk keamanan di Lookout Mobile Security.

Mempertimbangkan peran yang dimainkan oleh jaringan iklan dan pengiklan dalam ekosistem seluler, "penting bagi mereka untuk mendapatkan privasi pengguna dengan benar, " tulis Linden. Masalahnya adalah bahwa semua orang tidak setuju di mana garis melintas dari menjadi jaringan iklan yang sah untuk menjadi adware.

Lookout menempatkan pengiklan pada peringatan peringatan di posting blog bahwa itu akan mulai mengklasifikasikan jaringan iklan sebagai adware jika mereka menampilkan iklan di luar pengalaman dalam aplikasi normal, mengumpulkan "tidak biasa" informasi yang dapat diidentifikasi secara pribadi, dan "melakukan tindakan yang tidak terduga." Daftar lengkap apa yang akan mendapatkan jaringan iklan - dan dengan ekstensi aplikasi yang menggunakannya - karena adware tersedia di blog Lookout.

Aplikasi android berbahaya minggu ini