비디오: ìí´ë¡ ì§ê¸ë²¨ë½ (십월 2024)
보안 회사는 정기적으로 합법적 인 앱인 것처럼 가장 한 앱 스토어에 숨어있는 악성 모바일 앱의 위험에 대해 정기적으로 경고합니다. SecurityWatch 는 Android 기기에 없어야하는 악성 앱을 식별하기 위해 Google Play 및 타사 마켓 플레이스에서 앱을 모니터링하는 소수의 보안 회사와 파트너 관계를 맺고 있습니다.
대부분은 PC 나 Mac 환경에서 악의적 인 사용자만큼 위험하지는 않지만 이러한 많은 앱은 사용자에게 SMS 메시지를 프리미엄 번호로 보내거나 엄청난 요금을 청구하는 서비스로부터 콘텐츠를 받도록 속일 수 있습니다. 또한 장치에서 수집 된 개인 데이터의 종류에 대해 약간 공격적 일 수 있습니다.
최근에 이러한 앱을 다운로드 한 경우 해당 기능을 확인하고 장치에서 모두 제거 할 것을 고려하십시오.
페이스 체인저
이번 주 BitDefender는 개발자 Xingaad의 Face Changer 버전 2.4 ~ 15를 신고했습니다. 이 앱은 알림 표시 줄이 열려 있지 않은 경우에도 많은 회사에서 스팸으로 간주하는 광고를 표시합니다.
Face Changer는 열린 상태에서 사용자 위치를 추적하고 여러 광고 네트워크에 위치를 업로드 할 수 있습니다. 또한 광고 네트워크 인 Apperhand를 통해 홈 화면에 새 아이콘을 만들 수도 있습니다.
앱은 사용자 통화 기록, 인터넷 사용 기록 및 연락처 목록에 액세스 할 수 있습니다. BitDefender는 많은 앱이 서비스를 제공하기 위해 연락처 목록에 액세스하기위한 "합리적인 동기"를 가지고 있지만이 중 하나가 아니라고 BitDefender는 말했습니다.
Face Changer는 전화를 걸 수도 있습니다. BitDefender는 "전화 통화는 분명히 비용이 들기 때문에이 앱을 신뢰해야합니다."라고 말했습니다.
장치의 고유 식별자를 유출하는 것은 또 다른 일이 아닙니다. UDID는 개발자, 광고주 및 분석 도구에서 앱의 사용자 위치 및 동작을 추적하는 데 사용됩니다. 이 경우 Face Changer는 Unique Device ID를 Jumptap, Apperhand, Tapjoy, MobClix, MobFox 및 InMobi를 비롯한 여러 공격적인 광고 네트워크와 data.flurry.com에 업로드합니다.
BitDefender는 "기기의 고유 한 기기 ID를 사용하여 둘 이상의 앱에서 사용자의 위치 나 동작을 추적 할 수 있습니다"라고 말했습니다.
좀비가 복장 게임
GoodSoundsApp의 Zombie Dress Up-Zombie Game 버전 1.0.8 ~ 9는 공격적인 광고 네트워크와 비슷한 관계를 가지고 있습니다. BitDefender에 따르면 앱에서 사용자 전화 번호, 전자 메일 주소 및 장치 ID가 유출됩니다. 장치와 관련된 전화 번호와 이메일 주소를 가져와 AirPush 서버에 업로드합니다. 사용자 위치도 AirPush로 전송됩니다. 데이터 전송을 위해서는 사용자가 먼저 옵트 인해야합니다.
앱은 또한 홈 화면에 새 아이콘을 만들고 알림 영역에 광고를 표시 할 수 있습니다. 광고가 알림 영역에 표시되기 전에 사용자가 옵트 인해야하지만 홈 화면에 대해 유사한 옵트 인 옵션이 없어서 스팸을 만듭니다.
Face Changer와 마찬가지로 Zombie Dress Up은 UDID를 광고주 네트워크, 즉 Jumptap, AirPush, MobClix 및 InMobi로 유출합니다.
악성 코드로서의 애드웨어
두 앱 모두 공격적인 광고주 네트워크를 사용한다는 사실은 모바일 공간에서 큰 문제를 강조합니다. Lookout Mobile Security의 보안 제품 관리자 인 Jeremy Linden은 모바일 광고의 대부분이 합법적이지만 사용자에게 위험을 초래할 수있는 몇 가지 나쁜 광고 네트워크가 있으며, 이러한 악의적 인 네트워크를 포함하는 소프트웨어가 현저하게 증가한 것으로 나타났습니다.
린든은“모바일 생태계에서 광고 네트워크와 광고주의 역할을 고려할 때 사용자 개인 정보를 올바르게 얻는 것이 중요합니다. 문제는 모든 사람이 합법적 인 광고 네트워크에서 애드웨어로 변하는 곳의 위치에 동의하지 않는다는 것입니다.
Lookout은 블로그 인앱에서 광고가 정상적인 인앱 경험 이외의 광고를 표시하고 "비정상적인"개인 식별 정보를 수집하고 "예기치 않은 동작을 수행"하는 경우 광고 네트워크를 애드웨어로 분류하기 시작한다고 경고 경고를 표시했습니다. 애드웨어로서 광고 네트워크를 얻는 것의 전체 목록과이를 사용하는 앱은 Lookout의 블로그에서 확인할 수 있습니다.
