Sfortunatamente, Google Play è piena di trappole esplosive e gli utenti devono sempre stare attenti con le applicazioni che installano. Esempi recenti di applicazioni che si è rivelato essere più di quello che l'utente ha patteggiato per sei:
Avete installato HTML Source Code Viewer?
Un'altra applicazione dubbia deve essere aggiunto alla lista. Source Code visualizzatore HTML è stato appena scoperto dai ricercatori di Symantec. L'applicazione di soppiatto ruba foto e video da dispositivi mobili. Dati e supporti rubare le app non è una novità. Tuttavia, questo pezzo di codice sembra essere piuttosto interessato a un gruppo specifico di utenti - web e Sviluppatori.
L'applicazione HTML Source Code Viewer da Sunuba Gaming pone come strumento di sviluppo, poi ruba le foto ei video da dispositivi mobili.
Symantec inciampato su l'applicazione, migliorando il proprio cellulare il software cloud-based mobile Insight. I ricercatori sono stati in particolare alla ricerca di applicazioni che fuoriescono dati personali. HTML Source Code Viewer subito fatto loro sospetti, come è stato visualizzazione comportamento malevolo. L'applicazione si pone come strumento di sviluppo, ma in realtà i messaggi file memorizzati sul dispositivo “/DCIM / Camera” e “/DCIM / 100LGDSC /” (foto e video standard percorsi di archiviazione) a un server web ospitati su proqnoz(.)Informazioni.
prognosi(.)Informazioni ospita tonnellate di file multimediali personali, il più antico dei quali risalgono al marzo, 2015. Perché gli sviluppatori di Sunuba Gaming raccolta PII di altri sviluppatori? Essi possono essere facendo questo la raccolta di dati illegale per molte ragioni come ricatto, attacchi ransomware, furto d'identità.
Quel che è peggio è che l'HTML codice sorgente Viewer è stato scaricato da migliaia noi utenti, vanno dal 1,000 a 5,000.
Quali versioni di Android sono in pericolo da HTML Source Code Viewer?
L'applicazione maligno si rivolge a tutte le versioni di Androud, Gingerbread incluso, e utilizza le seguenti autorizzazioni:
android.permission.INTERNET (permette app per aprire le connessioni di rete)
android.permission.ACCESS_NETWORK_STATE (Consente all'applicazione di accedere alle informazioni sulle reti)
android.permission.READ_EXTERNAL_STORAGE (Consente all'applicazione di leggere storage esterno)
android.permission.WRITE_EXTERNAL_STORAGE (Consente all'applicazione di scrivere nella memoria esterna)
Perché è necessario monitorare le applicazioni e le autorizzazioni concedere loro
Da un lato, si dispone di applicazioni che vengono spesso utilizzati dai pubblicitari per raccogliere informazioni sensibili su di te. In 2010, Il Wall Street Journal ha fatto un'indagine su 101 applicazioni e ha mostrato come i marketers sono stati il tracciamento degli utenti mobili attraverso applicazioni, o vari prodotti software mobili installati sugli smartphone degli utenti. I ricercatori hanno scoperto che 56 delle applicazioni condivise indagati (con gli inserzionisti) numero di ID univoco del telefono, 47 apps condiviso la posizione del telefono e 5 condiviso informazioni personali sull'utente.
D'altronde, si può facilmente scaricare un'applicazione dannosa mascherato da regolare. alcune applicazioni, come HTML Source Code Viewer, sono sviluppati per indirizzare gruppi specifici di persone. Ciò significa che gli sviluppatori di applicazioni malevoli sono capire nuovi modi per ottenere agli utenti e vittimizzano qualsiasi informazione sono dopo.
Cosa si può fare per gestire le autorizzazioni App?
- La ricerca delle applicazioni prima di installarli;
- Leggere attentamente l'informativa sulla privacy, termini di servizio e l'elenco delle autorizzazioni in Google Play Store;
- Controllare se i permessi l'applicazione chiede sono coperti dalla funzionalità della app;