Trang Chủ Đồng hồ an ninh Phần mềm độc hại, phần mềm quảng cáo trong các ứng dụng Android nguy hiểm trong tuần này

Phần mềm độc hại, phần mềm quảng cáo trong các ứng dụng Android nguy hiểm trong tuần này

Video: Truy nã đối tượng nguy hiểm 5.6 (Tháng mười một 2024)

Video: Truy nã đối tượng nguy hiểm 5.6 (Tháng mười một 2024)
Anonim

Các ứng dụng Android xấu có thể có nhiều hình thức. Cho dù họ ra ngoài để đánh cắp dữ liệu, đăng ký cho bạn các dịch vụ SMS tốc độ cao hoặc đẩy các liên kết tinh ranh và độc hại qua mạng của nhà quảng cáo, người dùng cần phải cẩn thận. SecurityWatch đang hợp tác với một số công ty bảo mật giám sát các ứng dụng trên Google Play và các thị trường của bên thứ ba để xác định các ứng dụng độc hại mà bạn nên tránh.

Nếu bạn đã có nó, hãy xóa ngay các ứng dụng khỏi thiết bị Android của bạn và kiểm tra hóa đơn của bạn để biết các khoản phí không giải thích được.

Về mặt lý thuyết, phần mềm độc hại có thể nhắm mục tiêu bất kỳ nền tảng di động. Có các biến thể Zeus trong thiết bị di động nhắm mục tiêu vào các thiết bị BlackBerry, khai thác Java nhắm mục tiêu vào điện thoại Symbian và bằng chứng thỉnh thoảng xuất hiện sau các thiết bị iOS. Nhưng phần lớn, khi bất cứ ai nói về các ứng dụng di động nguy hiểm, họ đều có nghĩa là các ứng dụng Android.

Đối với danh sách tuần này (phiên bản Ngày Tưởng niệm), chúng tôi có ba ứng dụng CTO Kevin Watkins của Appthority được tìm thấy trên Trang web của bên thứ ba và ứng dụng thưởng BitDefender được gắn cờ trên Google Play để sử dụng các mạng quảng cáo tích cực.

Trình cài đặt Google Play giả

Appthority đã tìm thấy Trình cài đặt Google Play giả trên Trang web của bên thứ ba có "Google" trong tên miền của nó. Một phần của gia đình phần mềm độc hại BadBadPiggies và Android.FakeInstaller, ứng dụng xấu này nhắm đến người dùng châu Âu và Nga.

Khi ứng dụng đang chạy, nó sẽ hiển thị một thanh tiến trình giả mạo không làm gì cả và gửi tin nhắn văn bản đến các số tỷ lệ cao cấp trong nền. Ứng dụng sẽ gửi số liệu thống kê, chẳng hạn như số nhận dạng thiết bị di động và số tin nhắn SMS tốc độ cao mà nó đã gửi, qua tài khoản Google "Android Cloud to Device Messaging".

Âm nhạc hàng đầu Zoukmobile

Zoukomobile Top Music là một trong một số ứng dụng giả mạo Appthority được tìm thấy trên nền tảng của bên thứ ba. Khi ứng dụng đang chạy, nó sẽ hiển thị một danh sách các nghệ sĩ nổi tiếng, chẳng hạn như David Guetta, cùng với các bài hát mà người dùng có thể nghe. Ứng dụng sử dụng dịch vụ thuê bao SMS "Zoukmobile" (tham chiếu đến dịch vụ ứng dụng không dây và nhà cung cấp thuê bao SMS ở Malaysia) để tính phí cho người dùng khoảng 4 đô la mỗi tuần để truyền phát nhạc.

Ứng dụng thực sự có một điều khoản thỏa thuận dịch vụ trong đó giải thích rằng người dùng sẽ phải trả phí cho dịch vụ phát trực tuyến. "Ứng dụng này đang sử dụng nhạc thương mại có khả năng được tải xuống bất hợp pháp và tính một số tiền vô lý, khiến nó bị xếp hạng phần mềm độc hại từ chúng tôi", Appthority nói.

Bể giả

Appthority đã tìm thấy phần mềm độc hại Android.OpFake bên trong Fake Tank, được phân phối thông qua một trang web khác. Khi ứng dụng chạy, người dùng sẽ thấy một biểu mẫu trỏ đến một trang web khác mà Website thông báo cho bạn qua một điều khoản của trang dịch vụ mà bạn đang đăng ký dịch vụ thuê bao SMS cao cấp trong khi ứng dụng đang gửi tin nhắn.

Fart Sound Machine Phiên bản 2.2'10

BitDefender đã tìm thấy Fart Sound Machine, phiên bản 2.2 trên Google Play. Ứng dụng có xếp hạng bốn sao và đã được tải xuống từ 500.000 đến một triệu lần. Ứng dụng này tải id duy nhất của thiết bị lên static.leadbolt.net và AirPush, một mạng quảng cáo tích cực. Ứng dụng cũng tải số điện thoại, địa điểm và địa chỉ email của bạn lên AirPush. AirPush được biết đến với việc hiển thị quảng cáo trong khu vực thông báo và các biểu tượng trên Màn hình chính của người dùng. Tuy nhiên, việc truyền dữ liệu yêu cầu người dùng chọn tham gia trước.

Phần mềm độc hại, phần mềm quảng cáo trong các ứng dụng Android nguy hiểm trong tuần này