Un regard sur le Rust Builder Free
Captures d'écran
Le Rust Builder Free est une autre application androïde malveillante qui permet aux utilisateurs de créer et d'installer des applications Android sans aucun souci. L'application fonctionne en se connectant au compte Google de l'utilisateur, ce qui lui permet de lire et de télécharger les contacts, les paramètres, les adresses électroniques, etc. du propriétaire. Elle peut également accéder et envoyer des e-mails à tous les contacts de l'appareil. L'utilisation du système android, cependant, est limitée et les utilisateurs ne sont pas en mesure de faire autre chose que d'utiliser le navigateur Android ou une méthode de contrôle à distance de l'appareil.
Le mode de fonctionnement de cette application consiste à se connecter au compte Google de l'utilisateur sur internet, puis à télécharger le manifeste. Une fois que celui-ci a été téléchargé avec succès, il invitera ensuite les utilisateurs à installer l'application en utilisant le processus d'installation de leur appareil. Toutefois, une fois l'installation terminée, l'application recherche tous les fichiers supplémentaires dont elle a besoin et les copie dans son propre répertoire, qu'elle télécharge ensuite sur le téléphone. Ce processus contourne essentiellement la plupart des mesures de sécurité qui peuvent être en place avec la plateforme android, car il nécessite l'utilisation d'un smartphone pour exécuter le programme.
En plus de contourner les mesures de sécurité de la plateforme mobile, le Rust Builder Free pose également un autre risque de sécurité pour les propriétaires du téléphone. Les utilisateurs qui ne paient pas pour l'application seront invités par l'installateur à divulguer leurs données privées sur le téléphone, ce qui pourrait inclure leur adresse et d'autres informations personnelles de ce type. Heureusement, la plupart des utilisateurs sont conscients de ce risque et choisissent de payer l'application. S'ils n'ont pas d'argent pour payer l'application, ils peuvent simplement l'ignorer et passer à d'autres applications. Malheureusement, il n'y a pas grand-chose à faire en ce qui concerne la responsabilité d'un fournisseur de combiné en matière de sécurité des données dans ce cas précis.