百萬下載量的 Android 應用後臺收集使用者資訊,推送成人廣告
近期,Trend Micro 分析師 Lorin Wu 發現,數十款呼叫 Android 攝像頭的移動應用程式(有些在 Google Play Store 中已經有100 多萬安裝量),在提供惡意廣告和虛假的軟體更新提醒。同時在應用程式安裝後,這些應用會隱藏應用程式來確保不會被解除安裝。
這些惡意的移動應用氛圍兩類:一類是美顏相機;另一類是濾鏡類應用程式。
目前這些應用已經在 Google Plya 中刪除,但是他們還可能存在於數百萬的手機中。
據 Lorin Wu 說:一些美顏相機甚至能夠遠端訪問惡意廣告的伺服器。並在每次裝置解鎖後,使用手機瀏覽器顯示成人廣告和欺詐性廣告。這些廣告將重定向要求獲取個人資訊的虛假抽獎網站。更嚴重的是,使用者無法精準定位推送廣告的應用程式。
另外一部分應用程式的目標使用者是對自拍使用者,這些應用甚至將使用者的照片上傳到遠端伺服器,並且可能將這些照片用在社交網路,作為虛假的個人資料展現。
在此之前,Google 已經發現來數十個惡意程式,這些程式竊取銀行賬戶資訊,或藉助運動感測器逃避相應的檢測,或模擬 GPS 進行虛擬定位。不知道國內的手機應用是否存在這種惡意程式。