Video: 12 Peligrosas aplicaciones de Android que deberías eliminar de inmediato (Noviembre 2024)
Las compañías de seguridad advierten regularmente sobre los peligros de las aplicaciones móviles maliciosas que acechan en las tiendas de aplicaciones que fingen ser aplicaciones legítimas. SecurityWatch se está asociando con un puñado de compañías de seguridad que monitorean aplicaciones en Google Play y mercados de terceros para identificar aplicaciones maliciosas que no debería tener en su dispositivo Android.
Si bien la mayoría de ellos no son tan peligrosos como sus homólogos maliciosos en el mundo de las PC o Mac, muchas de estas aplicaciones pueden engañar a los usuarios para que envíen mensajes SMS a números premium o reciban contenido de servicios que cobran tarifas exorbitantes. También pueden ser un poco agresivos sobre el tipo de datos personales que se obtienen del dispositivo.
Si ha descargado estas aplicaciones recientemente, compruebe de qué son capaces y considere eliminarlas por completo de su dispositivo.
Cambiador de cara
Las versiones 2.4 a 15 de Face Changer del desarrollador Xingaad fueron marcadas por BitDefender esta semana. La aplicación muestra anuncios en la barra de notificaciones incluso cuando no está abierta, lo que muchas compañías consideran spam.
Face Changer puede rastrear la ubicación del usuario mientras está abierto, y puede subir la ubicación a varias redes publicitarias. También puede crear nuevos iconos en su pantalla de inicio, a través de Apperhand, una red publicitaria.
La aplicación puede acceder al historial de llamadas del usuario, el historial de navegación y la lista de contactos. Si bien muchas aplicaciones tienen un "motivo razonable" para acceder a la lista de contactos con el fin de proporcionar servicio, este no es uno de ellos, dijo BitDefender.
Face Changer también puede hacer llamadas telefónicas. "Asegúrese de confiar en esta aplicación, porque las llamadas telefónicas obviamente le cuestan dinero", dijo BitDefender.
La filtración del identificador único del dispositivo es otro no-no. Los desarrolladores, anunciantes y herramientas de análisis utilizan el UDID para rastrear la ubicación y el comportamiento de los usuarios en todas las aplicaciones. En este caso, Face Changer carga la ID de dispositivo único en varias redes publicitarias agresivas, incluidas Jumptap, Apperhand, Tapjoy, MobClix, MobFox e InMobi, así como en data.flurry.com.
"El ID de dispositivo único de su dispositivo se puede usar para rastrear su ubicación o comportamiento en más de una aplicación", dijo BitDefender a SecurityWatch .
Zombie Dress Up Game
Zombie Dress Up-Zombie Game versión 1.0.8 a 9 de GoodSoundsApps tiene relaciones similares con redes publicitarias agresivas. La aplicación pierde el número de teléfono del usuario, la dirección de correo electrónico y la identificación del dispositivo, según BitDefender. Obtiene el número de teléfono y la dirección de correo electrónico asociados con el dispositivo y lo carga en los servidores de AirPush. La ubicación del usuario también se envía a AirPush. La transferencia de datos requiere que el usuario se suscriba primero.
La aplicación también puede crear nuevos íconos en su pantalla de inicio y puede mostrar anuncios en el área de notificación. Si bien los usuarios tienen que optar antes de que los anuncios se muestren en el área de notificación, no parece haber una opción de suscripción similar para la pantalla de inicio, lo que genera spam.
Al igual que Face Changer, Zombie Dress Up filtra el UDID a las redes de anunciantes, a saber, Jumptap, AirPush, MobClix e InMobi.
Adware como malware
El hecho de que ambas aplicaciones estén utilizando redes agresivas de anunciantes subraya un gran problema en el espacio móvil. Si bien la mayoría de los anuncios móviles son legítimos, hay algunas redes publicitarias malas que ponen en riesgo a los usuarios, y los investigadores han visto un marcado aumento en el software que contiene estas redes maliciosas, escribió Jeremy Linden, gerente de productos de seguridad de Lookout Mobile Security.
Teniendo en cuenta el papel que desempeñan las redes publicitarias y los anunciantes en el ecosistema móvil, "es importante que tengan la privacidad del usuario correcta", escribió Linden. El problema es que todo el mundo no está de acuerdo con el cruce de la línea de ser una red publicitaria legítima a convertirse en adware.
Lookout puso a los anunciantes en alerta de alerta en una publicación de blog de que comenzará a clasificar las redes publicitarias como adware si muestran publicidad fuera de la experiencia normal en la aplicación, recopilan información de identificación personal "inusual" y "realizan acciones inesperadas". La lista completa de lo que obtendría una red publicitaria, y por extensión la aplicación que la utiliza, como adware está disponible en el blog de Lookout.
