Farlige Android-apper denne uken

Sikkerhetsselskaper advarer regelmessig om farene til ondsinnede mobilapper som lurer i appbutikker som later til å være legitime apper. SecurityWatch samarbeider med en håndfull sikkerhetsselskaper som overvåker apper på Google Play og tredjeparts markedsplasser for å identifisere skadelige apper du ikke bør ha på Android-enheten din.

Selv om de fleste av dem ikke er like farlige som deres ondsinnede kolleger i PC- eller Mac-verdenen, kan mange av disse appene lure brukere til å sende SMS-meldinger til premiumnumre eller motta innhold fra tjenester som tar ut ublu priser. De kan også være litt aggressive når det gjelder typen personopplysninger som høstes fra enheten.

Hvis du har lastet ned disse appene nylig, kan du sjekke hva de er i stand til og vurdere å fjerne dem helt fra enheten din.

Face Changer

Face Changer versjoner 2.4 til 15 fra utvikler Xingaad ble flagget av BitDefender denne uken. Appen viser annonser i varslingslinjen selv når den ikke er åpen, noe mange selskaper anser som spam.

Face Changer kan spore brukerens plassering mens den er åpen, og kan laste opp plasseringen til flere annonseringsnettverk. Det kan også lage nye ikoner på startskjermen, via Apperhand, et annonseringsnettverk.

Appen har tilgang til brukerens anropshistorikk, nettleserhistorikk og kontaktlisten. Mens mange apper har et "rimelig motiv" for å få tilgang til kontaktlisten for å kunne tilby tjenester, er dette ikke en av dem, sa BitDefender.

Face Changer kan også ringe. "Sørg for at du stoler på denne appen, fordi telefonsamtaler åpenbart koster deg penger, " sa BitDefender.

Det er et annet nei-nr å lekke enhetens unike identifikator. UDID brukes av utviklere, annonsører og analyseverktøy for å spore brukerens plassering og oppførsel på tvers av apper. I dette tilfellet laster Face Changer opp den unike enhets-IDen til en rekke aggressive annonsenettverk, inkludert Jumptap, Apperhand, Tapjoy, MobClix, MobFox og InMobi, samt til data.flurry.com.

"Enhetens unike enhets-ID for enheten din kan brukes til å spore plasseringen eller oppførselen din i mer enn en app, " sa BitDefender til SecurityWatch .

Zombie Dress Up Game

Zombie Dress Up-Zombie Game versjon 1.0.8 til 9 fra GoodSoundsApps har lignende forhold til aggressive annonseringsnettverk. Appen lekker bruker telefonnummer, e-postadresse og enhets-id, ifølge BitDefender. Den henter inn telefonnummeret og e-postadressen som er tilknyttet enheten og laster den opp til AirPush-servere. Brukerplassering blir også sendt til AirPush. Dataoverføringen krever at brukeren først melder seg på.

Appen kan også lage nye ikoner på startskjermen, og kan vise annonser i varslingsområdet. Selv om brukere må melde seg på før annonsene vises i varslingsområdet, ser det ikke ut til å være et lignende opt-in-alternativ for startskjermen, noe som gjør den spam.

I likhet med Face Changer, lekker Zombie Dress Up UDID til annonsørnettverk, nemlig Jumptap, AirPush, MobClix og InMobi.

Adware som malware

Det at begge appene bruker aggressive annonsørnettverk, understreker et stort problem på mobilområdet. Mens majoriteten av mobilannonsene er legitime, er det noen få dårlige annonsenettverk som setter brukere i fare, og forskere har sett en markant økning i programvare som inneholder disse ondsinnede nettverkene, skrev Jeremy Linden, en sikkerhetsproduktleder i Lookout Mobile Security.

Tatt i betraktning hvilken rolle annonsenettverk og annonsører spiller i det mobile økosystemet, "er det viktig at de får rettighet for brukerne, " skrev Linden. Problemet er at alle ikke er enige om hvor linjen går fra å være et legitimt annonseringsnettverk til å bli adware.

Lookout satte annonsørene på advarsel i et blogginnlegg om at de vil begynne å klassifisere annonsenettverk som adware hvis de viser annonsering utenfor den normale opplevelsen i appen, høster "uvanlig" personlig identifiserbar informasjon og "utfører uventede handlinger." Den komplette listen over hva som vil få et annonsenettverk - og i tillegg appen som bruker den - som adware er tilgjengelig på Lookouts blogg.