Video: Vén màn cuộc đời của kẻ trốn truy nã 20 năm | NDTP | ANTG (Tháng Chín 2024)
Các công ty bảo mật thường xuyên cảnh báo về sự nguy hiểm của các ứng dụng di động độc hại ẩn nấp trong các cửa hàng ứng dụng giả vờ là các ứng dụng hợp pháp. SecurityWatch đang hợp tác với một số công ty bảo mật giám sát các ứng dụng trên Google Play và các thị trường của bên thứ ba để xác định các ứng dụng độc hại mà bạn không nên có trên thiết bị Android của mình.
Mặc dù hầu hết trong số chúng không nguy hiểm như các đối tác độc hại trong thế giới PC hoặc Mac, nhiều ứng dụng trong số này có thể lừa người dùng gửi tin nhắn SMS đến các số cao cấp hoặc nhận nội dung từ các dịch vụ tính phí cắt cổ. Họ cũng có thể hơi hung hăng về loại dữ liệu cá nhân được thu thập từ thiết bị.
Nếu bạn đã tải xuống các ứng dụng này gần đây, hãy kiểm tra xem chúng có khả năng gì và xem xét loại bỏ chúng khỏi thiết bị của bạn hoàn toàn.
Thay đổi khuôn mặt
Face Changer phiên bản 2.4 đến 15 từ nhà phát triển Xingaad đã được BitDefender đánh dấu trong tuần này. Ứng dụng hiển thị quảng cáo trên thanh thông báo ngay cả khi nó không mở, điều mà nhiều công ty coi là thư rác.
Face Changer có thể theo dõi vị trí của người dùng trong khi nó mở và có thể tải vị trí đó lên một số mạng quảng cáo. Nó cũng có thể tạo các biểu tượng mới trên Màn hình chính của bạn, thông qua Apperhand, một mạng quảng cáo.
Ứng dụng có thể truy cập lịch sử cuộc gọi của người dùng, lịch sử duyệt web và danh sách liên lạc. Mặc dù nhiều ứng dụng có "động cơ hợp lý" để truy cập danh sách liên lạc để cung cấp dịch vụ, nhưng đây không phải là một trong số đó, BitDefender nói.
Face Changer cũng có thể gọi điện thoại. "Hãy chắc chắn rằng bạn tin tưởng ứng dụng này, bởi vì các cuộc gọi điện thoại rõ ràng khiến bạn mất tiền", BitDefender nói.
Rò rỉ định danh duy nhất của thiết bị là một điều không nên. UDID được sử dụng bởi các nhà phát triển, nhà quảng cáo và công cụ phân tích để theo dõi vị trí và hành vi của người dùng trên các ứng dụng. Trong trường hợp này, Face Changer tải ID thiết bị duy nhất lên một số mạng quảng cáo mạnh mẽ, bao gồm Jumptap, Apperhand, Tapjoy, MobClix, MobFox và InMobi, cũng như data.flurry.com.
"ID thiết bị duy nhất của thiết bị của bạn có thể được sử dụng để theo dõi vị trí hoặc hành vi của bạn trên nhiều ứng dụng", BitDefender nói với SecurityWatch .
Trò chơi Zombie Dress Up
Zombie Dress Up-Zombie Game phiên bản 1.0.8 đến 9 từ GoodSoundApps có mối quan hệ tương tự với các mạng quảng cáo rầm rộ. Ứng dụng rò rỉ số điện thoại người dùng, địa chỉ email và id thiết bị, theo BitDefender. Nó lấy số điện thoại và địa chỉ email liên kết với thiết bị và tải nó lên máy chủ AirPush. Vị trí người dùng cũng được gửi đến AirPush. Việc truyền dữ liệu yêu cầu người dùng chọn tham gia trước.
Ứng dụng cũng có thể tạo các biểu tượng mới trên Màn hình chính của bạn và có thể hiển thị quảng cáo trong khu vực thông báo. Mặc dù người dùng phải chọn tham gia trước khi quảng cáo được hiển thị trong khu vực thông báo, nhưng dường như không có tùy chọn chọn tham gia tương tự cho Màn hình chính, tạo ra spam đó.
Giống như Face Changer, Zombie Dress Up rò rỉ UDID cho các mạng quảng cáo, cụ thể là Jumptap, AirPush, MobClix và InMobi.
Phần mềm quảng cáo là phần mềm độc hại
Thực tế là cả hai ứng dụng đang sử dụng các mạng quảng cáo tích cực đều nhấn mạnh một vấn đề lớn trong không gian di động. Mặc dù phần lớn quảng cáo trên thiết bị di động là hợp pháp, nhưng có một số mạng quảng cáo xấu khiến người dùng gặp rủi ro và các nhà nghiên cứu đã thấy sự gia tăng rõ rệt trong phần mềm chứa các mạng độc hại này, Jeremy Linden, giám đốc sản phẩm bảo mật tại Lookout Mobile Security, viết.
Xem xét vai trò của các mạng quảng cáo và nhà quảng cáo trong hệ sinh thái di động, "điều quan trọng là họ có quyền riêng tư của người dùng", Linden viết. Vấn đề là tất cả mọi người không đồng ý nơi đường truyền từ việc trở thành một mạng quảng cáo hợp pháp để trở thành phần mềm quảng cáo.
Lookout đưa các nhà quảng cáo cảnh báo trong một bài đăng trên blog rằng nó sẽ bắt đầu phân loại mạng quảng cáo là phần mềm quảng cáo nếu họ hiển thị quảng cáo bên ngoài trải nghiệm trong ứng dụng thông thường, thu thập thông tin nhận dạng cá nhân "bất thường" và "thực hiện các hành động bất ngờ". Danh sách đầy đủ về những gì sẽ có được một mạng quảng cáo, và bằng cách mở rộng, ứng dụng sử dụng nó như một phần mềm quảng cáo có sẵn trên blog của Lookout.
