Video: Malwarebytes и Malwarebytes AdwCleaner стоит ли использовать? (November 2024)
Zlé aplikácie pre Android môžu mať mnoho podôb. Či už ide o odcudzenie údajov, registráciu pre prémiové služby SMS alebo o tlačenie riskantných a škodlivých odkazov prostredníctvom sietí inzerentov, používatelia si musia dávať pozor. SecurityWatch spolupracuje s niekoľkými bezpečnostnými spoločnosťami, ktoré monitorujú aplikácie na Google Play a na trhoch tretích strán s cieľom identifikovať škodlivé aplikácie, ktorým by ste sa mali vyhnúť.
Ak ho už máte, okamžite zo svojho zariadenia Android odstráňte aplikácie a skontrolujte nevysvetlené poplatky za faktúru.
Teoreticky sa malware môže zameriavať na akúkoľvek mobilnú platformu. Existujú varianty Zeus-in-the-mobile zamerané na zariadenia BlackBerry, Java využíva zacielenie na telefóny Symbian a občasné koncepcie idúce po zariadeniach iOS. Z veľkej časti však, keď niekto hovorí o nebezpečných mobilných aplikáciách, znamenajú aplikácie pre Android.
Pre tento týždeň (vydanie Memorial Day) máme na webových stránkach tretích strán nájdené tri aplikácie CTO aplikácie Appthority Cev Kevin Watkins a bonusovú aplikáciu BitDefender označenú v službe Google Play za používanie agresívnych reklamných sietí.
Falošný inštalátor Google Play
Spoločnosť Appthority našla falošný inštalátor Google Play na webových stránkach tretích strán, ktoré mali vo svojom názve domény „Google“. Táto zlá aplikácia, ktorá je súčasťou rodiny škodlivých programov BadBadPiggies a Android.FakeInstaller, je zacielená na európskych a ruských používateľov.
Keď je aplikácia spustená, zobrazuje sa na nej falošná lišta priebehu, ktorá nerobí nič a na pozadí odosiela textové správy na čísla s vyššou sadzbou. Aplikácia odošle štatistiku, ako sú identifikátory mobilného zariadenia a počet správ SMS s prémiovou cenou, ktoré poslala, do účtu Google „Android Cloud to Device Messaging“.
Zoukmobile Top Music
Zoukomobile Top Music je jednou z niekoľkých falošných aplikácií Appthority, ktoré sa nachádzajú na platforme tretích strán. Keď je aplikácia spustená, zobrazí sa zoznam obľúbených interpretov, ako je napríklad David Guetta, spolu s piesňami, ktoré si používatelia môžu vypočuť. Aplikácia využíva službu predplatného SMS „Zoukmobile“ (odkaz na poskytovateľa bezdrôtových aplikácií a poskytovateľa predplatného SMS v Malajzii) na účtovanie poplatkov za streamovanie hudby približne 4 USD týždenne.
Aplikácia má v skutočnosti zmluvu o poskytovaní služieb, v ktorej vysvetľuje, že za službu streamovania bude používateľom účtovaný poplatok. „Aplikácia používa komerčnú hudbu, ktorá bola pravdepodobne stiahnutá nelegálne a účtuje nezmyselnú sumu, čo nám dáva hodnotenie škodlivého softvéru od nás, “ uviedla Appthority.
Falošná nádrž
Appthority našla Android.OpFake malware vo Fake Tank, ktorý bol distribuovaný prostredníctvom inej webovej stránky. Po spustení aplikácie sa používateľovi zobrazí formulár smerujúci na iný web, ktorý vás prostredníctvom stránky so zmluvnými podmienkami informuje o tom, že ste boli prihlásení do prémiovej služby odberu SMS, zatiaľ čo aplikácia odosiela správy.
Fart Sounds Machine, verzia 2.2'10
BitDefender našiel v službe Google Play verziu Fart Sounds Machine, verziu 2.2. Aplikácia má hodnotenie štyri hviezdičkami a bola stiahnutá medzi 500 000 až miliónkrát. Táto aplikácia odovzdáva jedinečné ID zariadenia do static.leadbolt.net a AirPush - agresívnej reklamnej siete. Aplikácia tiež nahrá vaše telefónne číslo, miesto a e-mailovú adresu do AirPush. Aplikácia AirPush je známa zobrazovaním reklám v oblasti oznámení a ikon na domovskej obrazovke používateľa. Prenos údajov však vyžaduje, aby sa užívateľ najprv prihlásil.