根据网络安全公司趋势科技(Trend Micro)上周末公布的最新报告,多款间谍软件伪装成为Google Play商城上的合法应用程序,在Android用户没有察觉情况下收集隐私数据。研究人员表示,这款名为MobSTSPY的间谍软件目前已经被全球超过196个国家和地区的用户下载。
趋势科技特别引用了Google Play上的六款APP,包括《Flappy Birr Dog》和《Flappy Bird》等山寨游戏、一款手电筒应用程序和多款模拟器应用。根据趋势科技的博文,在公布这篇博文的时候谷歌已经将这六款APP从Play商城下架。
随后谷歌从Play商城移除了85款携带MobSTSPY的Android应用,下载量超过900万次。尤其是其中一款名为“Easy Universal TV Remote”的APP下载次数超过500万次。
印度是受灾区
趋势科技的Bharat Mistry上周向ZDNet透露:“通常Google会对新应用程序进行更严苛的检查,但是随着时间的推移应用程序的更新,检查级别就会降低。一旦应用程序获得了一定程度的可信度,应用程序开发人员就会发布包含恶意功能的更新。”
正如博文中所显示的,MobSTSPY会使用Firebase Cloud Messaging将信息发送到服务器。它可以收集各种各样的私人信息,包括“用户位置,短信对话,通话记录和剪贴板项目。此外这款间谍软件还能够通过显示假Facebook和网络钓鱼攻击来收集信息。 Google弹出窗口要求用户登录各自的帐户。