Casa Vigilant de seguretat Programari maliciós, anunciant les perilloses aplicacions per a Android d'aquesta setmana

Programari maliciós, anunciant les perilloses aplicacions per a Android d'aquesta setmana

Vídeo: Очистка ПК от Adware/Malware (De novembre 2024)

Vídeo: Очистка ПК от Adware/Malware (De novembre 2024)
Anonim

Les aplicacions incorrectes d'Android poden adoptar moltes formes. Tant si voleu robar dades, registrar-vos a serveis de SMS de tarifa premium, com impulsar enllaços molestos i maliciosos a través de xarxes d'anuncis, els usuaris han de tenir compte. SecurityWatch s'associa amb un bon nombre d'empreses de seguretat que controlen les aplicacions de Google Play i mercats de tercers per identificar les aplicacions malicioses que hauríeu d'evitar.

Si ja ho teniu, elimineu immediatament les aplicacions del dispositiu Android i comproveu si hi ha càrrecs no explicats.

Teòricament, el malware pot orientar-se a qualsevol plataforma mòbil. Hi ha variants Zeus-in-the-mobile que s’orienten als dispositius BlackBerry, Java explota els telèfons Symbian d’orientació i, de vegades, la prova de concepte va després dels dispositius iOS. Però, en la seva majoria, quan algú parla d’aplicacions mòbils perilloses, es refereixen a aplicacions d’Android.

Per a la llista d'aquesta setmana (edició del Memorial Day), tenim tres aplicacions del CTO d'Appthority, Kevin Watkins, que es troben en llocs web de tercers i una aplicació bonus BitDefender marcada a Google Play per utilitzar xarxes d'anuncis agressius.

Instal·lador fals de Google Play

Appthority ha trobat Google Play Installer fals en un lloc web de tercers que tenia "Google" en el seu nom de domini. Com a part de les famílies de programari BadBadPiggies i Android.FakeInstaller, aquesta mala aplicació s’adreça als usuaris europeus i russos.

Quan l'aplicació s'està executant, mostra una barra de progrés falsa que no fa res i envia missatges de text a números de tarifa premium en segon pla. L'aplicació envia estadístiques, com ara els identificadors de dispositius mòbils i el nombre de missatges SMS de tarifa premium que ha enviat, a un compte de Google "Android Cloud a dispositius de missatgeria".

Zoukmobile Top Music

Zoukomobile Top Music és una de les diverses aplicacions falses Appthority que es troben en una plataforma de tercers. Quan l'aplicació està en funcionament, mostra una llista d'artistes populars, com David Guetta, juntament amb cançons que els usuaris poden escoltar. L'aplicació utilitza el servei de subscripció SMS "Zoukmobile" (una referència al servei d'aplicacions sense fils i al proveïdor de subscripcions SMS a Malàisia) per carregar als usuaris al voltant de 4 dòlars setmanals per la transmissió de música.

L’aplicació té, en realitat, un acord de condicions de servei on s’explica que als usuaris se’ls cobrarà una taxa pel servei de streaming. "L'aplicació utilitza música comercial que probablement es descarregava il·legalment i cobrava una quantitat absurda, donant-nos una qualificació de malware de nosaltres", va dir Appthority.

Tanc fals

Appthority va trobar programari maliciós Android.OpFake dins de Fake Tank, que es va distribuir a través d'un altre lloc web. Quan s'aplica l'aplicació, l'usuari veu un formulari que apunta cap a un altre lloc web que el lloc web us informa –a través d'una pàgina de serveis de la pàgina– que us esteu registrant en un servei de subscripció SMS premium mentre l'aplicació envia missatges.

Versió 2.2'10 de la màquina Fart Sounds

BitDefender ha trobat Fart Sounds Machine, versió 2.2 a Google Play. L’app té una classificació de quatre estrelles i s’ha descarregat entre 500.000 i un milió de vegades. Aquesta aplicació penja l'identificador únic del dispositiu a static.leadbolt.net i AirPush, una xarxa d'anuncis agressiva. L’aplicació també penja el seu número de telèfon, ubicació i adreça de correu electrònic a AirPush. AirPush és conegut per mostrar anuncis a la zona de notificacions i a les icones a la pantalla d'inici de l'usuari. Tanmateix, la transferència de dades requereix que l’usuari s’inclogui primer.

Programari maliciós, anunciant les perilloses aplicacions per a Android d'aquesta setmana