尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
根據網路安全公司趨勢科技(Trend Micro)上周末公布的最新報告,多款間諜軟件偽裝成為Google Play商城上的合法應用程序,在Android用戶沒有察覺情況下收集隱私數據。研究人員表示,這款名為MobSTSPY的間諜軟件目前已經被全球超過196個國家和地區的用戶下載。
趨勢科技特別引用了Google Play上的六款APP,包括《Flappy Birr Dog》和《Flappy Bird》等山寨遊戲、一款手電筒應用程序和多款模擬器應用。根據趨勢科技的博文,在公布這篇博文的時候Google已經將這六款APP從Play商城下架。
隨後Google從Play商城移除了85款攜帶MobSTSPY的Android應用,下載量超過900萬次。尤其是其中一款名為「Easy Universal TV Remote」的APP下載次數超過500萬次。
印度是受災區
趨勢科技的Bharat Mistry上周向ZDNet透露:「通常Google會對新應用程序進行更嚴苛的檢查,但是隨著時間的推移應用程序的更新,檢查級別就會降低。一旦應用程序獲得了一定程度的可信度,應用程序開發人員就會發布包含惡意功能的更新。」
正如博文中所顯示的,MobSTSPY會使用Firebase Cloud Messaging將信息發送到服務器。它可以收集各種各樣的私人信息,包括「用戶位置,簡訊對話,通話記錄和剪貼板項目。此外這款間諜軟件還能夠通過顯示假Facebook和網路釣魚攻擊來收集信息。 Google彈出窗口要求用戶登錄各自的帳戶。
