Este sau nu este malware? Aceasta e întrebarea
Experții de la G Data Security Labs au observat aplicații din Android Market care, în trecut, au fost descoperite și ulterior, ștearse, deoarece funcționau ca programe malware. Aplicațiile, ce includ și un Flashlight, fură datele personale, precum contacte și numere de telefon și le folosesc pentru a face publicitate unor aplicații similare, ale altor dezvoltatori. Cu puțin timp în urmă, aceste aplicații au revenit, cu diferența că, acum, conțin un agreement, iar iconițele au un colorit ușor schimbat.
Aplicațiile periculoase, gen goarna cu aer (Airhorn) și lanterna (Flashlight) erau disponibile oficial în Android Market. Aplicațiile sunt extrem de simple, de exemplu, cu un 
Airhorn se produce un sunet corespunzător unei goarne, atunci când este lansat. Odată instalată, aplicația își activează silențios serviciile, fără a avea un impact asupra dispozitivului. Programul era capabil să sustragă contactele din agendă, numerele de telefon și numerele IMEI și să le trimită, decriptate, către infractori.
La câteva ore după instalare, aplicația deja distribuia mesaje publicitare ale mai multor apps-uri ale dezvoltatorului „Typ3 Studio“.
Agreement de licență pentru enduser
La câteva luni după ce echipa de securitate a Android Market a retras aplicațiile, dezvoltatorul le-a publicat din nou cu diferențe privind culoarea iconițelor și inserarea unui license agreement cu descrieri despre funcționalități. O referire la acest nou document în care se pot citi noile politici de confidențialitate și termenii de utilizare sunt singurele noutăți cu care aceste aplicații au revenit în Android Market. Doar cu această indicație în plus, e greu de crezut că utilizatorii vor mai accesa aplicația. Capabilitățile dubioase fac încă parte din program, doar că, acum, datele personale vor fi transferate criptate către serverul dezvoltatorului.
Aceste aplicații sunt actualmente disponibile în Android Market și au fost descărcate de mai mult de 10.000 de utilizatori. Clienții G Data sunt protejați împotriva acestor aplicații, prin soluția dedicată dispozitivelor mobile, G Data MobileSecurity, pe care o au inclusă în toate soluțiile antivirus.
Care sunt recomandările G Data pentru utilizarea în siguranță a telefoanelor și tabletelor?
– Ar trebui să se utilizeze numai surse de încredere pentru a instala o aplicație. Înainte de instalare, utilizatorul ar trebui să citească review-urile și comentariile, pentru a fi cât mai bine informat;
– Utilizatorii ar trebui să știe exact care este motivul atribuirii unei permisiuni solicitate, înainte de a cumpăra o aplicație. Cu o soluție de securitate, precum G Data MobileSecurity, utilizatorul poate decide dacă și ce aplicații vor primi autorizare, chiar și după instalare;
– Mesajele incomprehensibile primite pe dispozitivele mobile nu ar trebui să fie pur și simplu ignorate. Aceste mesaje pot fi un indiciu al funcționalităților malware ale anumitor aplicații. Pentru a se proteja, utilizatorul ar trebui să contacteze providerul sau să facă o investigație pe Internet.
