Drôle de sécurité d’Android applications dans Google Play Store trouvé la distribution de logiciels malveillants, le suivi des utilisateurs

0
42

Zero

Vidéo: Dans la bataille contre les logiciels malveillants, Google ajoute Jouer Protéger logo certifié les appareils Android

Les utilisateurs de Smartphone de télécharger des applications de sécurité pour aider à protéger leur appareil et les données contre les cyberattaques et les pirates. Mais les criminels peuvent également exploiter cette tendance pour leurs propres fins, comme l’a démontré un total de 36 faux outils de sécurité découverte dans le Google Play store, qui, au lieu de protéger l’utilisateur, servi malware, adware, et même le suivi de l’emplacement de l’appareil.

Découvert par les chercheurs de Trend Micro, diverses applications annoncé eux-mêmes à assurer la sécurité et d’autres capacités utiles, notamment le nettoyage de fichiers inutiles, d’économiser la batterie de capacité, et plus encore.

Voir: 17 conseils pour la protection des ordinateurs Windows et Mac à partir de ransomware (PDF gratuit)

Cependant, en plus, les applications malveillantes aussi sournoisement récolté les données de l’utilisateur, suivi de dispositifs de localisation, et à plusieurs reprises, et agressivement poussé la publicité sur l’écran.

Des applications malveillantes posant sous les noms y compris la Sécurité, Défenseur, Gardien de Sécurité, Sécurité Intelligent et Avancé Boost réussi à se glisser à travers le Play Store de la défense et sur les appareils des utilisateurs d’Android. Il est probable qu’en offrant une poignée de services utiles pour les utilisateurs et d’affaiblir leurs activités malveillantes, les applications ont été en mesure de passer le processus de vérification qui semblent être des outils légitimes.

Après l’installation, les applications malveillantes sont conçus pour fonctionner via push les alertes qui affichent des mises en garde alarmistes sur intrusif des fenêtres pop-up. Une fois que l’application est en cours d’exécution, les logiciels malveillants à plusieurs reprises bombarde l’utilisateur avec de faux avertissements de sécurité.

istock-614979272.jpg

Les utilisateurs étaient infectés par les applications qu’ils croyaient être leur protection contre les attaques.

Image: iStock

Ransomware: An executive guide to one of the biggest menaces on the web

Ransomware: Un exécutif guide de l’une des plus grandes menaces sur le web

Tout ce que vous devez savoir sur le ransomware: comment il a commencé, pourquoi il est en plein essor, comment la protéger contre elle, et que faire si votre PC est infecté.

Lire Plus

Alors que ceux-ci regardent comme si ils pouvaient être légitimes des notifications à partir d’un appareil mobile, les avertissements sont entièrement fausses, ajouté par les attaquants afin de rendre l’application regarder comme si elle fonctionne comme annoncé. Ceux qui sont derrière le malware même ajouter une couche supplémentaire de crédibilité à la notification par l’affichage d’animations qui affirment que les problèmes ont été “résolues” une fois que l’utilisateur clique sur une alerte.

Cependant, rien n’a réellement été améliorée, mais plutôt de l’interaction avec ces notifications conduit agressif publicités apparaissant sur l’appareil: presque chaque action sur un téléphone infecté par ce malware conduit à une fenêtre pop-up dans le but de fournir des revenus à partir de l’affichage des annonces et cliquez sur la fraude aux attaquants.

En plus de la collecte des recettes publicitaires, les chercheurs ont remarqué que les applications malveillantes sont également en mesure de recueillir les vastes étendues de données sur l’appareil, y compris Android ID, l’exploitant du réseau, la marque et le modèle de l’appareil, et même de son emplacement.

Alors qu’il ne sait pas pourquoi les attaquants sont à la collecte de cette information, il reste une énorme violation de la vie privée des utilisateurs-en particulier compte tenu de la victime a téléchargé l’application, afin de se protéger contre les pirates, ne joue pas dans leurs mains.

Google a été informé de l’36 applications malveillantes et depuis, ils ont été supprimés à partir du Play Store. Il n’est pas clair combien de fois les apps ont été téléchargées par les utilisateurs: ZDNet a contacté Google pour le commentaire, mais au moment de la publication n’avait pas reçu de réponse.

Afin d’éviter d’être victime d’intrusif logiciels malveillants, Trend Micro recommande aux utilisateurs d’examiner attentivement application des autorisations — parce qu’une application qui demande des autorisations pour effectuer des tâches de base pourrait être quelque chose de sinistre.

“Être conscient de la portée de l’application des autorisations. Les applications nécessitent parfois plus de la base d’autorisations par défaut. Assurez-vous que les applications installées seulement avoir accès à des fonctionnalités dont ils ont besoin,” les chercheurs ont dit.

Liés à la couverture

Android de sécurité triple whammy: Nouvelle attaque combine le phishing, les logiciels malveillants et le vol de données

Les attaques sur trois fronts assurer agresseurs disposent de tous les renseignements dont ils ont besoin pour voler des coordonnées bancaires dans la dernière évolution du Marquis de logiciels malveillants, avertissent les chercheurs.

Android alerte de sécurité: Google dernier bulletin d’alerte de 47 bugs, 10 critiques

Android de Google bulletin de sécurité pour le mois de décembre comprend un certain nombre de défauts que les vendeurs auront besoin de patch.

LIRE PLUS SUR LA CYBERCRIMINALITÉ

Pouvez Google gagner sa bataille contre les malwares pour Android?C’est la façon la plus simple pour empêcher les logiciels malveillants sur votre appareil Android [CNET]Faux WhatsApp app dupe millions d’utilisateurs d’Android sur Google Play: Avez-vous tomber pour elle?Nouveau ‘Marcher’ attaques de logiciels malveillants Android utilisateurs de comptes bancaires [TechRepublic]Ce malware Android vole des données à partir de 40 apps, des espions sur les messages et locationIT guide de l’animateur à la menace de fileless logiciels malveillants [Tech Pro Research]

Rubriques Connexes:

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0