網絡安全公司趨勢科技(Trend Micro)在周末公佈的最新報告中曝光了在 Google Play Store 中有多款間諜軟件偽裝成為合法應用程式的情況,導致Android 用戶在沒有察覺的情況下被收集了隱私數據。

對此問題,趨勢科技在博文中給我們特別舉例了 Google Play 上的六款 APP,其中包括《Flappy Birr Dog》和《Flappy Bird》等山寨遊戲,還有一款手電筒應用程式以及多款模擬器應用。剛好發布博文的時候,Google 就已經將這六款 APP 從 Google Play Store 下架。

趨勢科技的 Bharat Mistry 在上周向 ZDNet 透露道:「通常 Google 會對新應用程式進行更嚴苛的檢查,但是隨著時間的推移應用程式的更新,檢查級別就會降低。一旦應用程式獲得了一定程度的可信度,應用程式開發人員就會發布包含惡意功能的更新。」

這個說明和博文中所出現的問題一致,所以導致,MobSTSPY 會使用 Firebase Cloud Messaging 將收集到的各種私人信息發送到服務器,其中包括了「用戶位置,短信對話,通話記錄和剪貼板項目。」並且該間諜軟件還能夠通過顯示假的 Facebook 和網絡釣魚攻擊來收集信息,在彈出的 Google 窗口上要求用戶登錄帳戶。

根據研究人員所說,目前 MobSTSPY 的間諜軟件已經被全球超過196個國家和地區的用戶下載,影響範圍極大。

發現到該問題的 Google 從 Google Play Store 上移除了85款攜帶 MobSTSPY 的 Android 應用這些應用下載量超過900萬次。特別是其中的一款「Easy Universal TV Remote」應用下載次數超過500萬次。

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls