根據網絡安全公司趨勢科技(Trend Micro)上週末公佈的最新報告,多款間諜軟件偽裝成為Google Play商城上的合法應用程序,在Android用戶沒有察覺情況下收集隱私數據。研究人員表示,這款名為MobSTSPY的間諜軟件目前已經被全球超過196個國家和地區的用戶下載。
趨勢科技特別引用了Google Play上的六款APP,包括《Flappy Birr Dog》和《Flappy Bird》等山寨遊戲、一款手電筒應用程序和多款模擬器應用。根據趨勢科技的博文,在公佈這篇博文的時候谷歌已經將這六款APP從Play商城下架。
隨後谷歌從Play商城移除了85款攜帶MobSTSPY的Android應用,下載量超過900萬次。尤其是其中一款名為“Easy Universal TV Remote”的APP下載次數超過500萬次。
印度是受災區
趨勢科技的Bharat Mistry上週向ZDNet透露:“通常Google會對新應用程序進行更嚴苛的檢查,但是隨著時間的推移應用程序的更新,檢查級別就會降低。一旦應用程序獲得了一定程度的可信度,應用程序開發人員就會發布包含惡意功能的更新。”
正如博文中所顯示的,MobSTSPY會使用Firebase Cloud Messaging將信息發送到服務器。它可以收集各種各樣的私人信息,包括“用戶位置,短信對話,通話記錄和剪貼板項目。此外這款間諜軟件還能夠通過顯示假Facebook和網絡釣魚攻擊來收集信息。 Google彈出窗口要求用戶登錄各自的帳戶。
分享到:
閱讀更多 cnBeta 的文章
