بيت Securitywatch البرامج الضارة ، البرامج الدعائية في تطبيقات Android الخطيرة لهذا الأسبوع

البرامج الضارة ، البرامج الدعائية في تطبيقات Android الخطيرة لهذا الأسبوع

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

يمكن أن تتخذ تطبيقات Android سيئة أشكالًا متعددة. سواء أكانوا في الخارج لسرقة البيانات ، أو الاشتراك في خدمات الرسائل النصية القصيرة المميزة ، أو دفع الروابط الخبيثة والخبيثة عبر شبكات المعلنين ، فيجب على المستخدمين الحذر. تتعاون SecurityWatch مع عدد قليل من شركات الأمان التي تراقب التطبيقات على Google Play والأسواق الخارجية لتحديد التطبيقات الضارة التي يجب عليك تجنبها.

إذا كان لديك بالفعل ، قم بإزالة التطبيقات على الفور من جهاز Android الخاص بك وتحقق من فاتورتك للرسوم غير المبررة.

من الناحية النظرية ، يمكن أن تستهدف البرامج الضارة أي منصة متنقلة. هناك أنواع مختلفة من Zeus-in-mobile التي تستهدف أجهزة BlackBerry ، وتستغل Java استهداف هواتف Symbian ، وإثبات العرض المفاهيمي في بعض الأحيان يلاحق أجهزة iOS. ولكن بالنسبة للجزء الأكبر ، عندما يتحدث أي شخص عن تطبيقات الأجهزة المحمولة الخطرة ، فإنها تعني تطبيقات Android.

لقائمة هذا الأسبوع (إصدار يوم الذكرى) ، لدينا ثلاثة تطبيقات CTO Kevin Watkins من Appthority الموجودة على مواقع الطرف الثالث وتطبيق مكافأة BitDefender الذي تم وضع علامة عليه على Google Play لاستخدامه شبكات إعلانية نشطة.

وهمية جوجل اللعب المثبت

عثر Appthority على Fake Google Play Installer على موقع ويب تابع لجهة خارجية وكان "Google" في اسم النطاق الخاص به. جزء من BadBadPiggies و Android.FakeInstaller من البرامج الضارة ، يستهدف هذا التطبيق السيئ المستخدمين الأوروبيين والروس.

عندما يتم تشغيل التطبيق ، فإنه يعرض شريط تقدم وهمية لا يفعل أي شيء ويرسل رسائل نصية إلى أرقام معدل قسط في الخلفية. يرسل التطبيق إحصائيات ، مثل معرّفات الأجهزة المحمولة وعدد رسائل الرسائل القصيرة ذات الأسعار المتميزة التي أرسلها ، إلى حساب Google "Android Cloud to Device Messaging".

Zoukmobile Top Music

Zoukomobile Top Music هي واحدة من العديد من التطبيقات المزيفة Appthority الموجودة على منصة خارجية. عند تشغيل التطبيق ، يعرض قائمة من الفنانين المشهورين ، مثل David Guetta ، إلى جانب الأغاني التي يمكن للمستخدمين الاستماع إليها. يستخدم التطبيق خدمة الاشتراك في الرسائل القصيرة "Zoukmobile" (إشارة إلى خدمة التطبيقات اللاسلكية ومزود الاشتراك في الرسائل القصيرة في ماليزيا) لشحن المستخدمين حوالي 4 دولارات أسبوعيًا لبث الموسيقى.

يحتوي التطبيق فعليًا على شروط اتفاقية الخدمة حيث يوضح أنه سيتم فرض رسوم على المستخدمين مقابل خدمة البث. وقالت Appthority: "يستخدم التطبيق الموسيقى التجارية التي من المحتمل أن يتم تنزيلها بطريقة غير قانونية وشحن مبلغًا غير معقول ، مما يمنحنا تصنيفًا للبرامج الضارة."

خزان وهمية

عثر Appthority على البرامج الضارة Android.OpFake داخل Fake Tank ، والتي تم توزيعها من خلال موقع ويب آخر. عندما يتم تشغيل التطبيق ، يرى المستخدم نموذجًا يشير إلى موقع ويب آخر يعلمه موقع الويب الخاص بك - عبر صفحة شروط الخدمة - بأنك مشترك في خدمة اشتراك SMS مميزة أثناء قيام التطبيق بإرسال رسائل.

ضرطة أصوات آلة الإصدار 2.2'10

عثر BitDefender على Fart Sounds Machine ، الإصدار 2.2 على Google Play. يحتوي التطبيق على تصنيف أربع نجوم وتم تنزيله من 500000 إلى مليون مرة. يقوم هذا التطبيق بتحميل المعرّف الفريد للجهاز إلى static.leadbolt.net و AirPush ، وهي شبكة إعلانية نشطة. يحمّل التطبيق أيضًا رقم هاتفك والموقع وعنوان البريد الإلكتروني إلى AirPush. تشتهر AirPush بعرض الإعلانات في منطقة الإعلام والرموز على الشاشة الرئيسية للمستخدم. ومع ذلك ، يتطلب نقل البيانات من المستخدم الاشتراك أولاً.

البرامج الضارة ، البرامج الدعائية في تطبيقات Android الخطيرة لهذا الأسبوع