網路安全研究人員指,Google Play 存在兩款惡意軟件,將用戶敏感資料傳回中國伺服器!

- Arthur Chan - 2023-07-11 - visibility Views

移動安全解決方案提供商 Pradeo 的安全研究人員分享了他們在 Google Play 商店上發現的惡意軟件的詳細資訊。

根據 Roxane Suau 於 2023 年 7 月 6 日發表的報告,Pradeo 的行為分析引擎最近檢測到兩個應用程式(File Recovery 和 Data Recovery ,安裝量達 100 萬次,以及 File Manager,安裝量達 50 萬次),其中包含隱藏的間諜軟體,可能影響了150萬個使用者。

有趣的是,這兩個應用程式都是由同一開發者創建的。這些惡意應用程式看似無害的檔案管理軟體,但實際上展示出惡意行為。這些應用程式可以在沒有使用者交互的情況下自動啟動,並秘密將敏感使用者資料洩露給中國的多個惡意伺服器。

這些應用程式收集了哪些資料?

在Google Play商店上的應用程式介紹中聲稱它們不會收集設備上的任何資料,但根據Pradeo的部落格文章,這些聲明是虛假的。研究發現,這些應用程式從目標設備中收集了高度個人化的資料,並將其傳送到100多個不同的目的地,這些目的地都位於中國且是惡意的。

這些間諜軟體應用程式收集了以下資料:

  • 作業系統版本號碼
  • 設備品牌/型號
  • 即時使用者位置
  • 網路供應商名稱
  • SIM卡供應商的網路代碼
  • 手機的國家代碼
  • 圖片、視訊和音訊內容
  • 設備的聯絡人清單(所有連結的帳號、電子郵件和社交媒體)

這些應用程式如何陷害使用者?

黑客使用了各種技巧使這些應用程式看起來合法。例如,間諜軟體顯示有大量的使用者,但卻沒有任何評論。研究人員認為,黑客可能使用了手機設備模擬器或安裝農場來顯示龐大的數量,提高應用程式在商店中的排名。

另一種策略是減少使用者交互,因為這些應用程式可以在系統啟動時自動啟動。因此,即使沒有使用該應用程式,它們也可以繼續進行惡意操作。此外,這些應用程式在主屏幕上不可見,其圖標保持隱藏以防止被卸載。

如何保持安全?

雖然 Google 已經移除了這些應用程式,如果你從第三方商店下載和安裝了它們,請立即刪除它們,並且絕不要下載沒有任何評論的應用程式,即使它們有大量的使用者。組織或公司應該通過審查應用程式並確定其是否符合安全政策,以保護公司及客戶利益。

資料來源:HackRead