Malheureusement, Google Play est plein de pièges et les utilisateurs devraient toujours être prudent avec les applications qu'ils installent. Des exemples récents d'applications qui se sont avérés être plus que ce que l'utilisateur a négocié sont:
Avez-vous installé HTML Code Source Viewer?
Une autre application douteuse devrait être ajouté à la liste. HTML Code Source Viewer vient d'être découvert par des chercheurs de Symantec. L'application vole furtivement des photos et des vidéos à partir de périphériques mobiles. Les données et les médias volent des applications ne sont pas nouvelles. Cependant, ce morceau de code semble être plutôt intéressé par un groupe spécifique d'utilisateurs - les développeurs web et applications.
L'application HTML Code source Viewer Sunuba Gaming se présente comme un outil de développement, puis vole des photos et des vidéos à partir de périphériques mobiles.
Symantec a trébuché sur l'application tout en améliorant leur logiciel cloud-Insight mobile Mobile. Les chercheurs ont été particulièrement à la recherche d'applications qui fuient des informations personnellement identifiables. HTML Code Source Viewer immédiatement fait leur suspect, car il affichait un comportement malveillant. L'application se présente comme un outil de développement, mais en fait les messages fichiers stockés sur le périphérique “/DCIM / caméra” et “/DCIM / 100LGDSC /” (photo standard et la vidéo des emplacements de stockage) un serveur web hébergé sur proqnoz(.)infos.
pronostic(.)infos accueille des tonnes de fichiers multimédias personnels, dont le plus ancien remontent à Mars, 2015. Pourquoi les développeurs de Sunuba Gaming collecte PII d'autres développeurs? Ils peuvent être en train de faire cette collecte de données illégales pour de nombreuses raisons, comme le chantage, attaques ransomware, vol d'identité.
Ce qui est pire est que HTML Code Source Viewer a été téléchargé à partir de nous des milliers d'utilisateurs, allant de 1,000 à 5,000.
Quelles sont les versions Android sont menacés par HTML Code Source Viewer?
L'application malveillante vise toutes les versions de Androud, Gingerbread inclus, et utilise les autorisations suivantes:
android.permission.INTERNET (permet l'application pour ouvrir des connexions réseau)
android.permission.ACCESS_NETWORK_STATE (permet à l'application d'accéder à l'information sur les réseaux)
android.permission.READ_EXTERNAL_STORAGE (permet à l'application de lire à partir de stockage externe)
android.permission.WRITE_EXTERNAL_STORAGE (permet à l'application d'écrire à stockage externe)
Pourquoi devriez-vous surveiller vos applications et les autorisations que vous leur accorder
D'une part,, vous avez des applications qui sont souvent utilisés par les annonceurs pour recueillir des informations sensibles sur vous. Dans 2010, Le Wall Street Journal a fait une enquête sur 101 applications et ont montré comment les commerçants ont suivi des utilisateurs mobiles grâce à des applications, ou divers produits logiciels mobiles installés sur les smartphones des utilisateurs. Les chercheurs ont découvert que 56 des applications étudiées partagées (avec les annonceurs) numéro d'identification unique du téléphone, 47 applications partagées l'emplacement du téléphone et 5 renseignements personnels partagés sur l'utilisateur.
D'autre part, vous pouvez facilement télécharger une application malveillante masqueradé aussi régulière. Certaines applications, comme le HTML Code Source Viewer, sont développés pour cibler des groupes spécifiques de personnes. Cela signifie que les développeurs d'applications malveillantes essaient de trouver de nouvelles façons d'obtenir pour les utilisateurs et victimisent toutes les informations qu'ils sont après.
Que pouvez-vous faire pour gérer votre application Autorisations?
- La recherche de vos applications avant de les installer;
- Lisez attentivement la politique de confidentialité, Conditions de service et la liste des autorisations dans Google Play Store;
- Vérifiez si les autorisations de l'application pose sont couverts par les fonctionnalités de l'application;
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: