Vidéo: Top 5 des applications Android pour cette semaine (Novembre 2024)
Les entreprises de sécurité mettent régulièrement en garde contre le danger que représentent les applications mobiles malveillantes dissimulées dans les magasins d'applications qui prétendent être des applications légitimes. SecurityWatch travaille en partenariat avec une poignée de sociétés de sécurité qui surveillent les applications sur Google Play et les marchés tiers afin d'identifier les applications malveillantes que vous ne devriez pas avoir sur votre appareil Android.
Bien que la plupart d'entre elles ne soient pas aussi dangereuses que leurs homologues malveillants du monde des PC ou des Mac, beaucoup de ces applications peuvent amener les utilisateurs à envoyer des SMS à des numéros premium ou à recevoir du contenu de services facturant des tarifs exorbitants. Ils peuvent également être un peu agressifs sur le type de données personnelles collectées à partir de l'appareil.
Si vous avez récemment téléchargé ces applications, vérifiez ce dont elles sont capables et envisagez de les supprimer complètement de votre appareil.
Changeur de visage
Les versions 2.4 à 15 de Face Changer du développeur Xingaad ont été signalées par BitDefender cette semaine. L'application affiche des annonces dans la barre de notification, même si elle n'est pas ouverte, ce que de nombreuses entreprises considèrent comme du spam.
Face Changer peut suivre l'emplacement de l'utilisateur lorsqu'il est ouvert et le télécharger sur plusieurs réseaux de publicité. Il peut également créer de nouvelles icônes sur votre écran d'accueil, via Apperhand, un réseau publicitaire.
L'application peut accéder à l'historique des appels de l'utilisateur, à l'historique de navigation et à la liste de contacts. Bien que de nombreuses applications aient un "motif raisonnable" d'accéder à la liste de contacts afin de fournir un service, ce n'est pas l'une d'entre elles, a déclaré BitDefender.
Face Changer peut également effectuer des appels téléphoniques. "Assurez-vous de faire confiance à cette application, car les appels téléphoniques vous coûtent évidemment beaucoup d'argent", a déclaré BitDefender.
La fuite de l'identifiant unique de l'appareil est un autre non-non. L'UDID est utilisé par les développeurs, les annonceurs et les outils d'analyse pour suivre l'emplacement et le comportement des utilisateurs dans les applications. Dans ce cas, Face Changer télécharge l’ID unique de l’appareil vers un certain nombre de réseaux publicitaires agressifs, notamment Jumptap, Apperhand, Tapjoy, MobClix, MobFox et InMobi, ainsi que vers data.flurry.com.
"L'ID de périphérique unique de votre appareil peut être utilisé pour suivre votre position ou votre comportement dans plusieurs applications", a déclaré BitDefender à SecurityWatch .
Zombie Dress Up Game
Les versions 1.0.8 à 9 du jeu Zombie Dress Up-Zombie de GoodSoundsApps entretiennent des relations similaires avec des réseaux publicitaires agressifs. Selon BitDefender, l'application divulgue le numéro de téléphone de l'utilisateur, l'adresse e-mail et l'ID de périphérique. Il obtient le numéro de téléphone et l'adresse électronique associés au périphérique et les télécharge sur les serveurs AirPush. L'emplacement de l'utilisateur est également envoyé à AirPush. Le transfert de données nécessite que l'utilisateur choisisse d'abord.
L'application peut également créer de nouvelles icônes sur votre écran d'accueil et afficher des annonces dans la zone de notification. Bien que les utilisateurs doivent s'inscrire avant que les annonces ne soient affichées dans la zone de notification, il ne semble pas exister une option d'activation similaire pour l'écran d'accueil, ce qui en fait du spam.
Comme Face Changer, Zombie Dress Up transmet l'UDID aux réseaux d'annonceurs, à savoir Jumptap, AirPush, MobClix et InMobi.
Adware comme Malware
Le fait que les deux applications utilisent des réseaux d'annonceurs agressifs souligne un gros problème dans l'espace mobile. Jeremy Linden, responsable des produits de sécurité chez Lookout Mobile Security, indique que la plupart des publicités pour mobile sont légitimes, mais que quelques réseaux de publicité sont exposés à des risques. Les chercheurs ont constaté une nette augmentation du nombre de logiciels contenant ces réseaux malveillants.
En considérant le rôle joué par les réseaux publicitaires et les annonceurs dans l'écosystème mobile, "il est important qu'ils obtiennent la protection de la vie privée des utilisateurs", a écrit Linden. Le problème est que tout le monde n’est pas d’accord pour dire que la ligne de démarcation passe d’un réseau publicitaire légitime à un logiciel de publicité.
Dans un article de blog, Lookout a alerté les annonceurs en leur annonçant qu'il commencerait à classer les réseaux publicitaires en tant que logiciels publicitaires s'ils affichaient de la publicité en dehors de l'expérience in-app normale, recueillaient des informations "inhabituelles" identifiables personnellement et "effectuaient des actions inattendues". La liste complète des avantages d'un réseau publicitaire (et par extension de l'application qui l'utilise) en tant que logiciel de publicité est disponible sur le blog de Lookout.
