Vídeo: Engage your users with targeted notifications (Firebase Summit 2018) (Setembre 2024)
Si bé la majoria dels xerrames sobre amenaces mòbils acostumen a centrar-se en programari maliciós que s’amaga dins d’aplicacions malicioses, no us oblideu dels perills menys evidents que s’amaguen dins d’aplicacions potencialment no desitjades.
Les aplicacions que registren usuaris per obtenir missatges SMS de primera qualitat sense consentiment o que intercepten contrasenyes úniques per a les sessions de banca en línia són clarament maliciosos. Després hi ha aplicacions que canvien la pàgina d'inici del navegador sense informar l'usuari ni recollir contactes de la llibreta d'adreces per publicar anuncis intrusius. Aquestes són les aplicacions (PUA) potencialment no desitjades i poden resultar força molestes al dispositiu Android.
En un anàlisi de més de 540.000 aplicacions a Google Play al setembre, els investigadors de Webroot van comprovar que el 13 per cent de les aplicacions es consideraven no desitjades, enfront del 14 per cent que eren del tot malintencionades. Al voltant del 29 per cent estava indicat com a sospitós. Es tracta d'un desglossament més elevat que al juliol, on el 10 per cent de les aplicacions no eren desitjades, i l'11 per cent a l'agost, segons Webroot. Les aplicacions no desitjades solen semblar aplicacions d'entreteniment i jocs casuals.
Les tres primeres famílies d'amenaça detectades al setembre van ser totes troiàries, mentre que les tres primeres a l'agost van ser totes les PUA, va trobar Webroot. No obstant això, les tres famílies d’amenaça més prevalents observades al setembre, dues de les tres primeres eren PUA. El més freqüent va ser Android.SMSreg, que es presenta com l’aplicació “Battery Improve” i afirma ajudar a maximitzar l’ús de la bateria d’un dispositiu. L’aplicació recopila informació com ara el nom del portador, el model i el fabricant del dispositiu, la ubicació del GPS i el número IMEI. SMSreg també va estar entre els tres primers d'agost.
La segona família d’amenaça més freqüent al setembre va ser el paquet publicitari Android.Ads.Dowgin. Les aplicacions amb Dowgin mostren anuncis potencialment no desitjats a la safata de notificacions del dispositiu. Dowgin també va estar molt actiu els mesos de juliol i agost, va dir Webroot.
L'anàlisi de Webroot deixa molt clar que les aplicacions potencialment no desitjades es troben a tot arreu. És possible que no siguin després de les vostres credencials d’inici de sessió, però no voleu desordenar el dispositiu amb brossa. Com sempre, comproveu quins permisos demanen les vostres aplicacions abans de la instal·lació i comproveu el desenvolupador per assegurar-vos que el títol sigui legítim.
