ビデオ: ä¸è¦å²ç¬æåçæ§ (九月 2024)
セキュリティ会社は、正規のアプリを装ってアプリストアに潜む悪意のあるモバイルアプリの危険性について定期的に警告しています。 SecurityWatch は、Google Playやサードパーティのマーケットプレイスでアプリを監視し、Androidデバイスにあるべきでは ない 悪意のあるアプリを識別する一握りのセキュリティ企業と提携しています。
それらのほとんどは、PCやMacの世界の悪意のあるものほど危険ではありませんが、これらのアプリの多くは、ユーザーをだましてSMSメッセージをプレミアム番号に送信したり、法外な料金を請求するサービスからコンテンツを受信させたりすることができます。 また、デバイスから収集される個人データの種類について少し積極的になることもあります。
これらのアプリを最近ダウンロードした場合は、その機能を確認し、デバイスから完全に削除することを検討してください。
フェイスチェンジャー
開発者XingaadのFace Changerバージョン2.4〜15は、今週BitDefenderによってフラグが立てられました。 アプリは、開いていない場合でも通知バーに広告を表示します。これは、多くの企業がスパムと見なしています。
フェイスチェンジャーは、ユーザーが開いているときにユーザーの場所を追跡し、その場所を複数の広告ネットワークにアップロードできます。 また、広告ネットワークであるApperhandを介して、ホーム画面に新しいアイコンを作成できます。
アプリは、ユーザーの通話履歴、閲覧履歴、連絡先リストにアクセスできます。 多くのアプリには、サービスを提供するために連絡先リストにアクセスする「合理的な動機」がありますが、これはそれらの1つではない、とBitDefenderは言いました。
フェイスチェンジャーは電話をかけることもできます。 「電話には明らかにお金がかかるため、このアプリを信頼してください」とBitDefender氏は述べています。
デバイスの一意の識別子を漏らすことも別の禁止事項です。 開発者、広告主、および分析ツールは、UDIDを使用して、アプリ全体のユーザーの場所と行動を追跡します。 この場合、Face Changerは、Jumptap、Apperhand、Tapjoy、MobClix、MobFox、InMobiなどの積極的な広告ネットワークとdata.flurry.comに一意のデバイスIDをアップロードします。
「デバイスの一意のデバイスIDを使用して、複数のアプリの位置や動作を追跡できます」とBitDefenderは SecurityWatchに 語りました。
ゾンビドレスアップゲーム
GoodSoundsAppsのZombie Dress Up-Zombie Gameバージョン1.0.8から9は、攻撃的な広告ネットワークと同様の関係を持っています。 BitDefenderによると、アプリはユーザーの電話番号、メールアドレス、デバイスIDを漏らします。 デバイスに関連付けられている電話番号と電子メールアドレスを取得し、AirPushサーバーにアップロードします。 ユーザーの場所もAirPushに送信されます。 データ転送では、ユーザーが最初にオプトインする必要があります。
アプリは、ホーム画面に新しいアイコンを作成し、通知領域に広告を表示することもできます。 ユーザーが広告を通知領域に表示する前にオプトインする必要がありますが、ホーム画面に同様のオプトインオプションが表示されないため、スパムが発生します。
フェイスチェンジャーと同様に、ゾンビドレスアップは、UDIDを広告主ネットワーク、つまりJumptap、AirPush、MobClix、およびInMobiにリークします。
マルウェアとしてのアドウェア
両方のアプリが積極的な広告主ネットワークを使用しているという事実は、モバイル分野における大きな問題を強調しています。 Lookout Mobile SecurityのセキュリティプロダクトマネージャーであるJeremy Linden氏は、モバイル広告の大部分は合法ですが、ユーザーを危険にさらすいくつかの悪い広告ネットワークがあり、研究者はこれらの悪意のあるネットワークを含むソフトウェアの著しい増加を見ています。
広告ネットワークと広告主がモバイルエコシステムで果たす役割を考慮して、「ユーザーのプライバシーを正しく保つことが重要です」とLinden氏は書いています。 問題は、合法的な広告ネットワークからアドウェアになるまでの境界線を誰もが同意していないことです。
Lookoutは、通常のアプリ内エクスペリエンス以外で広告を表示し、「異常な」個人を特定できる情報を収集し、「予期しないアクションを実行する」場合、広告ネットワークをアドウェアとして分類し始めるという警告を警告します。 アドウェアがLookoutのブログで公開されているため、広告ネットワーク(および拡張機能を使用してそれを使用するアプリ)を取得するものの完全なリスト。
