移動安全解決方案提供商 Pradeo 的安全研究人員分享了他們在 Google Play 商店上發現的惡意軟件的詳細資訊。
根據 Roxane Suau 於 2023 年 7 月 6 日發表的報告,Pradeo 的行為分析引擎最近檢測到兩個應用程式(File Recovery 和 Data Recovery ,安裝量達 100 萬次,以及 File Manager,安裝量達 50 萬次),其中包含隱藏的間諜軟體,可能影響了150萬個使用者。
有趣的是,這兩個應用程式都是由同一開發者創建的。這些惡意應用程式看似無害的檔案管理軟體,但實際上展示出惡意行為。這些應用程式可以在沒有使用者交互的情況下自動啟動,並秘密將敏感使用者資料洩露給中國的多個惡意伺服器。
這些應用程式收集了哪些資料?
在Google Play商店上的應用程式介紹中聲稱它們不會收集設備上的任何資料,但根據Pradeo的部落格文章,這些聲明是虛假的。研究發現,這些應用程式從目標設備中收集了高度個人化的資料,並將其傳送到100多個不同的目的地,這些目的地都位於中國且是惡意的。
這些間諜軟體應用程式收集了以下資料:
- 作業系統版本號碼
- 設備品牌/型號
- 即時使用者位置
- 網路供應商名稱
- SIM卡供應商的網路代碼
- 手機的國家代碼
- 圖片、視訊和音訊內容
- 設備的聯絡人清單(所有連結的帳號、電子郵件和社交媒體)
這些應用程式如何陷害使用者?
黑客使用了各種技巧使這些應用程式看起來合法。例如,間諜軟體顯示有大量的使用者,但卻沒有任何評論。研究人員認為,黑客可能使用了手機設備模擬器或安裝農場來顯示龐大的數量,提高應用程式在商店中的排名。
另一種策略是減少使用者交互,因為這些應用程式可以在系統啟動時自動啟動。因此,即使沒有使用該應用程式,它們也可以繼續進行惡意操作。此外,這些應用程式在主屏幕上不可見,其圖標保持隱藏以防止被卸載。
如何保持安全?
雖然 Google 已經移除了這些應用程式,如果你從第三方商店下載和安裝了它們,請立即刪除它們,並且絕不要下載沒有任何評論的應用程式,即使它們有大量的使用者。組織或公司應該通過審查應用程式並確定其是否符合安全政策,以保護公司及客戶利益。
資料來源:HackRead
