谷歌Play商城移除85款恶意App 其中一款下载量超500万次

来自:cnBeta
时间:2019-01-09
阅读:

根据网络安全公司趋势科技(Trend Micro)上周末公布的最新报告,多款间谍软件伪装成为Google Play商城上的合法应用程序,在Android用户没有察觉情况下收集隐私数据。研究人员表示,这款名为MobSTSPY的间谍软件目前已经被全球超过196个国家和地区的用户下载。

趋势科技特别引用了Google Play上的六款APP,包括《Flappy Birr Dog》和《Flappy Bird》等山寨游戏、一款手电筒应用程序和多款模拟器应用。根据趋势科技的博文,在公布这篇博文的时候谷歌已经将这六款APP从Play商城下架。

54.jpg

随后谷歌从Play商城移除了85款携带MobSTSPY的Android应用,下载量超过900万次。尤其是其中一款名为“Easy Universal TV Remote”的APP下载次数超过500万次。

印度是受灾区

趋势科技的Bharat Mistry上周向ZDNet透露:“通常Google会对新应用程序进行更严苛的检查,但是随着时间的推移应用程序的更新,检查级别就会降低。一旦应用程序获得了一定程度的可信度,应用程序开发人员就会发布包含恶意功能的更新。”

正如博文中所显示的,MobSTSPY会使用Firebase Cloud Messaging将信息发送到服务器。它可以收集各种各样的私人信息,包括“用户位置,短信对话,通话记录和剪贴板项目。此外这款间谍软件还能够通过显示假Facebook和网络钓鱼攻击来收集信息。 Google弹出窗口要求用户登录各自的帐户。

返回顶部
顶部