Walentynkowe aplikacje mobilne zabierają wrażliwe dane

Korzystając z aplikacji na Androida, aby wyrazić swoja miłość z okazji Walentynek może się okazać, że zamiast odwzajemnionych uczuć dostaniemy kosza. Różowe serca i misie przytulanki, które w tym sezonie możemy zobaczyć wszędzie mogą ukrywać inwazyjne uprawnienia, które naruszają prywatność, wpływają na wysokość twojego rachunku za telefon, a nawet prowadzić do kradzieży tożsamości, mówi Bitdefender Clueful Team.

Sezonowe aplikacje, w tym tapety Walentynkowe 2014 wymuszają pozwolenia dostępu i wysyłają twoją lokalizację przez Internet i czytają historię przeglądania, nawet, jeśli aplikacja nie potrzebuje jej do pracy.Walentynkowe ramki wymagają nawet uprawnień do odczytu listy kontaktów użytkownika. Te uprawnienia są najczęściej poszukiwane przez sieć SDK.

Kiedy niektóre aplikacje mogą pomóc wysłać wiadomość do ukochanej osoby, to status aplikacji Love Letters for chat ma uprawnienia, które mogą także dodawać, modyfikować lub czytać kalendarz wydarzeń oraz informacje poufne, wysyłać emaile bez wiedzy właściciela, dzwonić i zmieniać ustawienia audio.

Liczba oszustw na PC również skoczyła w górę. Antyspamowe laboratorium Bitdefender zauważyło 10-krotny wzrost w dniach 22 do 23 stycznia praktycznie z dnia na dzień - a sezonowa złośliwa kampania ledwo się rozpoczęła.

Powyższy wykres pokazuje drugi skok sezonowego spamu 7 lutego - podobnej intensywności do tego zarejestrowanego w dniu 5 lutego 2013 roku.

Potem nastąpił nagły spadek, po którym zauważyliśmy stały wzrost ilości spamu, który trwał do 13 lutego 2013 r. - kiedy nasze laboratoria zarejestrowały trzy razy więcej spamu związanego z Walentynkami niż 5 lutego. Oczekuje się takiego samego trendu w tym roku z uwagą, że w 2014 nastąpił nieznaczny spadek ogólnej liczby sezonowych śmieciowych e-maili.

Sztuczne diamentowe pierścienie, okazyjne bukiety kwiatów, pudełka czekoladek i inne walentynkowe promocje w tym roku mogą jedynie przechwycić twoją tożsamość online, zamienić twój komputer w zombie w botnecie lub ukraść dane karty kredytowej.

Oto kilka pułapek, które czyhają na użytkowników w okresie walentynkowym:

  • Zaproszenia eHarmony dla tych, którzy chcą znaleźć partnera w społeczności dla singli
  • "Spal szybko tłuszcz" cudowna sztuczka, która pozwoli kobietom osiągnąć wymarzoną figurę - dietetycy zalecają dziwną roślinę, która wykona zadanie w ciągu kilku dni
  • Olśniewające zniżki na kwiaty, pluszowe misie, czekoladowe zwierzątka, ramki do zdjęć, wina i podarunkowe pudełka
  • Walentynkowe tapety dla użytkowników urządzeń z systemem Android
  • Luksusowe podróbki zegarków, biżuterii, bez których świętowanie Walentynek nie ma sensu

Nie śpiesz się z kupowaniem prezentów w Internecie bez dokładnej wstępnej kontroli. Niektóre dane nigdy nie powinny być udostępniane, nawet ludziom, których znasz, nie mówiąc już o tych, których nie znasz. Nie należy zapominać, że jest to mało prawdopodobne, aby obcy ludzie pracowali przez Internet w twoim interesie.

Jeśli chcesz się upewnić, że aplikacja, którą chcesz zainstalować nie wykorzysta w niewłaściwy sposób twoich danych osobowych, zainstaluj swój własny darmowy Clueful, która będzie twoim konsultantem prywatności. Clueful oferuje ekspertyzę, która prezentuje, w jaki aplikacje traktują twoją prywatność po zainstalowaniu ich na urządzeniu.

Ten artykuł jest oparty na informacjach technicznych dostarczonych dzięki uprzejmości Bitdefender Clueful Team i na próbkach spamu dostarczonych przez Ionut-Daniel Raileanu, badacza spamu firmyBitDefender.

Uwaga: Wszystkie nazwy produktów i firm wymieniono w niniejszym dokumencie wyłącznie w celach identyfikacji i są własnością i mogą być znakami towarowymi ich właścicieli.

Źródło: Marken Systemy Antywirusowe



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej