이번 주 위험한 안드로이드 앱의 악성 코드, 애드웨어

나쁜 안드로이드 앱은 여러 형태를 취할 수 있습니다. 데이터를 훔치려 고하거나 프리미엄 요금 SMS 서비스에 가입하거나 광고주 네트워크를 통해 회피 및 악의적 인 링크를 밀 때 사용자는주의해야합니다. SecurityWatch는 피해야하는 악성 앱을 식별하기 위해 Google Play 및 타사 마켓 플레이스에서 앱을 모니터링하는 소수의 보안 회사와 파트너 관계를 맺고 있습니다.

이미 가지고있는 경우 즉시 Android 기기에서 앱을 제거하고 청구서에 설명되지 않은 청구가 없는지 확인하십시오.

이론적으로 맬웨어는 모든 모바일 플랫폼을 대상으로 할 수 있습니다. BlackBerry 장치를 대상으로하는 Zeus-in-the-mobile 변형, Symbian 전화를 대상으로하는 Java 악용 및 iOS 장치 이후에 가끔 나타나는 개념 증명이 있습니다. 그러나 대부분의 사람들이 위험한 모바일 앱에 대해 이야기 할 때 Android 앱을 의미합니다.

이번 주 목록 (기념일 판)에는 Appthority의 CTO Kevin Watkins가 타사 웹 사이트에서 찾은 3 가지 앱과 공격적인 광고 네트워크를 사용하기 위해 Google Play에 표시되는 보너스 앱 BitDefender가 있습니다.

가짜 Google Play 설치 프로그램

Appthority는 도메인 이름에 "Google"이있는 타사 웹 사이트에서 가짜 Google Play 설치 프로그램을 발견했습니다. BadBadPiggies 및 Android.FakeInstaller 맬웨어 제품군의 일부인이 나쁜 앱은 유럽 및 러시아 사용자를 대상으로합니다.

앱이 실행 중일 때는 아무것도하지 않는 가짜 진행률 표시 줄이 표시되고 백그라운드에서 프리미엄 요금 번호로 문자 메시지를 보냅니다. 앱은 Google 계정 'Android Cloud to Device Messaging'으로 휴대 기기 식별자 및 전송 한 프리미엄 요금 SMS 메시지 수와 같은 통계를 보냅니다.

주크 모빌 톱 음악

Zoukomobile Top Music은 타사 플랫폼에서 발견 된 여러 가짜 앱 Appthority 중 하나입니다. 앱이 실행되면 David Guetta와 같은 인기 아티스트 목록과 사용자가들을 수있는 노래가 표시됩니다. 이 앱은 SMS 구독 서비스 "Zoukmobile"(말레이시아의 무선 응용 프로그램 서비스 및 SMS 구독 제공 업체에 대한 참조)을 사용하여 스트리밍 음악에 대해 일주일에 약 $ 4의 사용자에게 요금을 청구합니다.

앱은 실제로 서비스 약관에 따라 사용자에게 스트리밍 서비스에 대한 요금이 청구된다고 설명합니다. Appthority는 "이 앱은 불법 다운로드 된 상업용 음악을 사용하고 있으며 부당한 금액을 청구하여 악성 코드 등급을 제공하고있다"고 말했다.

가짜 탱크

Appthority가 다른 웹 사이트를 통해 배포 된 Fake Tank에서 Android.OpFake 맬웨어를 발견했습니다. 앱이 실행될 때 사용자는 앱이 메시지를 보내는 동안 프리미엄 SMS 구독 서비스에 가입하고 있음을 서비스 약관 페이지를 통해 웹 사이트가 알려주는 다른 웹 사이트를 가리키는 양식을 볼 수 있습니다.

방귀 소리 기계 버전 2.2'10

BitDefender는 Google Play에서 Fart Sounds Machine 버전 2.2를 발견했습니다. 이 앱은 별 4 개 등급으로 50 만에서 백만 번 사이에 다운로드되었습니다. 이 앱은 기기의 고유 ID를 static.leadbolt.net 및 공격적인 광고 네트워크 인 AirPush에 업로드합니다. 응용 프로그램은 또한 전화 번호, 위치 및 이메일 주소를 AirPush에 업로드합니다. AirPush는 알림 영역에 광고를 표시하고 사용자의 홈 화면에 아이콘을 표시하는 것으로 알려져 있습니다. 그러나 데이터를 전송하려면 먼저 사용자가 옵트 인해야합니다.