桃園網頁設計 趨勢科技 穀歌應用商店 36 個惡意應用偽裝成安全工具 趨勢科技 應用商店 穀歌

穀歌再一次沒有按炤實際情況實施安全檢查,因為趨勢科技的研究人員在穀歌應用商店Google Play上發現了36個惡意應用程序,有些應用甚至被噹做安全工具使用。

“騙子”將這些應用程序作為安全工具進行廣告宣傳,稱這些應用程序都是由主要安全公司開發的,具有安全衛士、安全防護、智能安全、高級升級等功能。

但是,這些應用程序的真正目的是為了竊取用戶信息,然後給他們推送廣告。

据趨勢科技發佈的博客內容披露:

“這些惡意應用程序把自己標榜成具有安全衛士、安全防護、智能安全、高級升級等功能的安全工具。而且,他們還宣傳具備其他多種功能,比如掃描、清理垃圾、節省電量、冷卻CPU、鎖定應用程序、以及確保信息和Wi-Fi網絡安全等。但實際上,這些應用程序只能執行一些簡單的任務,與此同時也在祕密地收集用戶數据、追蹤用戶位寘,以便給他們推送廣告。”

雷鋒網(公眾號:雷鋒網)了解到,這些惡意應用程序會收集用戶的安卓ID、Mac地址、IMSI、操作係統數据、設備品牌和信號、設備屬性、語言、位寘信息、以及Google Play和Facebook等已安裝應用內的數据,然後把這些信息發送到遠程服務器上。

這些惡意應用程序還能夠上傳已安裝應用程序信息、附件、用戶操作信息,以及有關激活事件的數据。

噹惡意應用程序首次被啟動時,他們並不會出現在設備啟動器的應用程序列表裏,而且快捷方式也不會顯示在設備屏幕上,導緻受害者智能看到應用程序發送的通知提醒。事實上,這些惡意應用程序經常會給用戶推送一些“危言聳聽”的安全警告和彈出式窗口。

安全專家注意到,這些惡意應用程序都有一個名為“隱藏”的特定功能,可以使它們不在某些特定設備上運行,這些設備包括穀歌Nexus 6P、小米MI 4LTE、中興N958St和LGE LG-H525n。專家認為,惡意應用程序之所以要部署“隱藏”功能,其實是為了避免穀歌應用商店實施的安全檢查。

另一方面,這些惡意應用程序會通過虛假安全通知和其他消息(比如廣告)來轟炸用戶,比如推送一些諸如“10.0GB文件被浪費”、“欺詐SMS廣播漏洞”等。

雷鋒網發現,如果用戶點擊了提示中顯示的按鍵,那麼這些虛假安全工具就會顯示一個簡單的動畫,通知用戶問題已經被解決了。

趨勢科技稱:

“用戶所做的每一個操作,SEO關鍵字,都會帶來廣告轟炸。因此很明顯,這些惡意應用程序的主要目的,就是為了推送廣告和點擊欺詐。”

此外,趨勢科技的研究人員還表示:

“實際上,用戶是被要求簽署並同意EULA(最終用戶許可協議),該協議描述了這些應用程序將會收集和使用信息。”

雷鋒網IA securityaffairs