Farliga Android-appar den här veckan

Säkerhetsföretag varnar regelbundet om farorna för skadliga mobilappar som lurar i appbutiker som låtsas vara legitima appar. SecurityWatch samarbetar med en handfull säkerhetsföretag som övervakar appar på Google Play och tredjeparts marknadsplatser för att identifiera skadliga appar du inte bör ha på din Android-enhet.

Även om de flesta av dem inte är lika farliga som deras skadliga motsvarigheter i PC- eller Mac-världen, kan många av dessa appar lura användare att skicka SMS till premiumnummer eller ta emot innehåll från tjänster som tar ut orimliga priser. De kan också vara lite aggressiva mot den typ av personuppgifter som skördas från enheten.

Om du har laddat ner dessa appar nyligen, kolla vad de kan och överväg att ta bort dem från din enhet helt.

Ansiktsväxlare

Face Changer versionerna 2.4 till 15 från utvecklaren Xingaad flaggades av BitDefender den här veckan. Appen visar annonser i meddelandefältet även om den inte är öppen, vilket många företag anser som skräppost.

Face Changer kan spåra användarnas plats medan den är öppen och kan ladda upp platsen till flera annonsnätverk. Det kan också skapa nya ikoner på din hemskärm, via Apperhand, ett reklamnätverk.

Appen kan komma åt användarsamtalshistorik, surfhistorik och kontaktlistan. Medan många appar har ett "rimligt motiv" för att komma åt kontaktlistan för att tillhandahålla tjänster, är detta inte en av dem, sa BitDefender.

Face Changer kan också ringa samtal. "Se till att du litar på den här appen, eftersom telefonsamtal uppenbarligen kostar dig pengar", sa BitDefender.

Läcka enhetens unika identifierare är ett annat no-no. UDID används av utvecklare, annonsörer och analysverktyg för att spåra användarnas plats och beteende över appar. I detta fall laddar Face Changer upp unikt enhets-ID till ett antal aggressiva annonsnätverk, inklusive Jumptap, Apperhand, Tapjoy, MobClix, MobFox och InMobi, samt till data.flurry.com.

"Din enhets unika enhets-ID kan användas för att spåra din plats eller beteende över mer än en app", berättade BitDefender till SecurityWatch .

Zombie Dress Up Game

Zombie Dress Up-Zombie Game version 1.0.8 till 9 från GoodSoundsApps har liknande förhållanden med aggressiva annonsnätverk. Appen läcker användartelefonnummer, e-postadress och enhets-id enligt BitDefender. Den får telefonnummer och e-postadress som är kopplad till enheten och laddar upp den till AirPush-servrar. Användarplats skickas också till AirPush. Dataöverföringen kräver att användaren väljer in först.

Appen kan också skapa nya ikoner på din startsida och kan visa annonser i meddelandefältet. Medan användare måste anmäla sig innan annonserna visas i meddelandefältet verkar det inte finnas ett liknande opt-in-alternativ för startskärmen, vilket gör det skräppost.

Precis som Face Changer, läcker Zombie Dress Up UDID till annonsörens nätverk, nämligen Jumptap, AirPush, MobClix och InMobi.

Adware som Malware

Det faktum att båda apparna använder aggressiva annonsörsnätverk understryker ett stort problem i mobilutrymmet. Även om majoriteten av mobilannonserna är legitima, finns det några dåliga annonsnätverk som sätter användare i riskzonen, och forskare har sett en markant ökning av mjukvara som innehåller dessa skadliga nätverk, skrev Jeremy Linden, en säkerhetsproduktchef på Lookout Mobile Security.

Med tanke på vilken roll annonsnätverk och annonsörer spelar i det mobila ekosystemet, "är det viktigt att de får rätt till användarnas integritet", skrev Linden. Problemet är att alla inte håller med om var linjen går från att vara ett legitimt annonsnätverk till att bli adware.

Lookout sätter annonsörerna på varningsvarning i ett blogginlägg om att det kommer att börja klassificera annonsnätverk som adware om de visar reklam utanför den normala upplevelsen i appen, skördar "ovanlig" personligt identifierbar information och "utför oväntade åtgärder." Den fullständiga listan över vad som skulle få ett annonsnätverk - och i förlängningen appen som använder det - som adware finns på Lookouts blogg.