Vídeo: Top 5 Melhores Aplicativos para Android - Edição 055 (Setembre 2024)
Les companyies de seguretat alerten regularment dels perills d’aplicacions mòbils malintencionades que s’amaguen a les botigues d’aplicacions que pretenen ser aplicacions legítimes. SecurityWatch s’associa amb un bon nombre d’empreses de seguretat que controlen les aplicacions de Google Play i mercats de tercers per identificar aplicacions malicioses que no hauríeu de tenir al vostre dispositiu Android.
Si bé la majoria d'ells no són tan perillosos com els seus homòlegs maliciosos en el món de PC o Mac, moltes d'aquestes aplicacions poden enganyar els usuaris a enviar missatges SMS a números premium o rebre contingut de serveis que cobren taxes desorbitants. També poden resultar una mica agressius pel tipus de dades personals recollides des del dispositiu.
Si heu descarregat aquestes aplicacions recentment, comproveu de què són capaços i considereu com es poden eliminar del dispositiu.
Canviador de cara
Face Changer versions 2.4 a 15 del desenvolupador Xingaad ha estat marcat per BitDefender aquesta setmana. L’aplicació mostra anuncis a la barra de notificacions fins i tot quan no està oberta, cosa que moltes empreses consideren que no són spam.
Face Changer pot fer un seguiment de la ubicació de l’usuari mentre està obert i pot pujar la ubicació a diverses xarxes de publicitat. També pot crear noves icones a la pantalla d’inici, mitjançant Apperhand, una xarxa publicitària.
L’aplicació pot accedir a l’historial de trucades de l’usuari, a l’historial de navegació i a la llista de contactes. Tot i que moltes aplicacions tenen un "motiu raonable" per accedir a la llista de contactes per tal de prestar servei, aquesta no és una d'elles, segons BitDefender.
Face Changer també pot fer trucades de telèfon. "Assegureu-vos que confieu en aquesta aplicació, perquè les trucades telefòniques òbviament us costen diners", va dir BitDefender.
Permet escriure l'identificador únic del dispositiu, és un altre no. Els desenvolupadors, anunciants i eines d’analítica utilitzen la UDID per fer el seguiment de la ubicació i del comportament dels usuaris a les aplicacions. En aquest cas, Face Changer carrega l’ID del dispositiu únic a diverses xarxes d’anuncis agressius, incloses Jumptap, Apperhand, Tapjoy, MobClix, MobFox i InMobi, així com a data.flurry.com.
"L'ID de dispositiu únic del dispositiu es pot utilitzar per rastrejar la vostra ubicació o comportament en més d'una aplicació", va dir BitDefender a SecurityWatch .
Joc de vestit de zombis
Zombie Dress Up-Zombie, versió 1.0.8 a 9 de GoodSoundsApps, té relacions similars amb les xarxes de publicitat agressives. L’aplicació filtra el número de telèfon de l’usuari, l’adreça de correu electrònic i l’identificador del dispositiu, segons BitDefender. Obté el número de telèfon i l’adreça de correu electrònic associades al dispositiu i el penja als servidors AirPush. La ubicació de l’usuari també s’envia a AirPush. La transferència de dades requereix que l’usuari desiciï primer.
L’aplicació també pot crear noves icones a la pantalla d’inici i pot mostrar anuncis a l’àrea de notificacions. Tot i que els usuaris han d’activar-se abans que els anuncis es mostrin a l’àrea de notificacions, no sembla que hi hagi una opció de desactivació similar a la pantalla d’inici, de manera que es produeixi correu brossa.
Igual que Face Changer, Zombie Dress Up filtra la UDID a xarxes d’anuncis, a saber Jumptap, AirPush, MobClix i InMobi.
Adware com a programari maliciós
El fet que ambdues aplicacions utilitzin xarxes d’anuncis agressius posa de manifest un gran problema a l’espai mòbil. Si bé la majoria dels anuncis per a mòbils són legítims, hi ha algunes xarxes d’anuncis dolents que posen en risc els usuaris i els investigadors han vist un augment significatiu del programari que conté aquestes xarxes malicioses, va escriure Jeremy Linden, responsable de productes de seguretat de Lookout Mobile Security.
Tenint en compte el paper que tenen les xarxes d’anuncis i els anunciants a l’ecosistema mòbil, "és important que tinguin dret a la privacitat dels usuaris", va escriure Linden. El problema és que tothom no està d’acord en què passa la línia des de ser una xarxa de publicitat legítima fins convertir-se en adware.
Lookout va posar els anunciants en alerta en una publicació del bloc que començarà a classificar les xarxes d’anuncis com a adware si mostren publicitat fora de l’experiència normal de l’aplicació, recolliran informació identificable “inusual” i “realitzen accions inesperades”. La llista completa del que obtindria una xarxa d’anuncis -i per extensió de l’aplicació que l’utilitza-, ja que el programari publicitari està disponible al bloc de Lookout.
