“ Google Play商店 常常因依赖而不知所措 恶意软件 安全专家需要付出很多努力才能找到并删除它们。
Σ根据最近 来自 VPNPro 的报告, 一家有名字的中国公司 深圳鹰, “暗中支持 24 个寻求危险许可证的流行应用程序。”
这些应用程序不再 谷歌Play商店,但在被删除之前,他们已经拥有 382 亿的下载量。
“我们严肃对待安全和隐私泄露“, 说 谷歌 给记者 雅克·多夫曼 福布斯 。 “如果我们发现违反我们政策的行为,我们会采取行动。=
这就是这里发生的事情。 在继续报告之前,下图中列出了 24 个应用程序
其中一个应用程序Hi Security要求在VPN应用程序中使用“非常”奇怪的许可证的权利,经过一系列调查,发现该应用程序与深圳HAWK有联系。
特别是深圳豪客是 TCL 集团的子公司,TCL 集团是一家大型且部分国有的中国电子公司。 这不是 TCL 参与恶意应用程序的第一份报告。
去年,我们收到有关恶意天气预报应用程序攻击网络的报告。 2017 年,印度政府发现 Virus Cleaner(Hi Security 的另一个应用程序)隐藏了“间谍软件或其他恶意软件”。
几天前,两个名为 Super Battery 和 Dig It 的应用程序仍然可以下载。 但是,谷歌已确认所有 24 款应用都不再在 Google Play 商店中提供。 但是,如果您碰巧安装了这些应用程序中的任何一个,最好立即卸载它们。
虽然 24 个应用程序中有 XNUMX 个需要访问用户的摄像头,但两者都希望渗透手机和联系人应用程序。 这意味着他们可以在您不知情的情况下秘密拨打电话或发送消息。
从上面的列表中,有 15 个应用程序需要访问 GPS(位置)并可以从外部存储读取数据。 此外,其中 14 个应用程序可以将有关用户电话和网络的数据传输到中国服务器。 事实上,这些应用程序之一可以在他们的服务器或您的设备上录制音频,而其他人即使在您说话时也可以访问您的联系人。
有了所有这些权限,这些应用程序就可以集体访问您的整个设备。 他们还可以与由其开发人员控制的外部服务器进行通信。 有没有想过为什么你会收到一些你经常购物的东西的促销信息?
一旦应用程序获得位置信息,它就可以了解您的偏好并将该信息出售给广告商,广告商随后可以为您定制不需要的广告。 这可能是与这些应用程序相关的最小风险。
但最重要的是,一旦您的设备坏了,其他更糟糕的情况就会随之而来。 他们可以在设备上安装其他隐藏代码,以收集您的个人数据。
