專門從事行動安全的 Pradeo 公司發現了兩種應用程序,它們使用非常巧妙的手段鼓勵用戶下載它們,然後竊取他們的個人資訊。
當檔案總管破解您的資料時
這兩個應用程式被命名為「檔案復原和資料復原」和「檔案管理器」。他們的下載量超過 150 萬次Google Play 商店,您可以在此處下載 APK 版本。這些應用程式看似無害,但會要求必要的權限來重新啟動手機,然後自動啟動,無需用戶幹預。
這些應用程式可能會在 Play 商店的描述中指定它們不會收集任何個人數據,但這並不是 Pradeo 所觀察到的。這家專門從事行動安全的公司指出,這些資訊被吸收了大量的資訊:聯絡人、多媒體檔案、即時位置、行動網路供應商的名稱、作業系統版本、手機品牌等。
一旦收集到這些信息,每個應用程式都會進行一百多次傳輸,這個數量遠高於 Pradeo 觀察到的平均值。收集到的資訊被傳送到位於中國的惡意伺服器。
駭客使用的三種方法
駭客知道應用程式需要看起來合法,這樣用戶才會想要下載它們。為了實現他們的目標,他們會使用安裝場或行動裝置模擬器來模擬虛假的安裝數據,從而回到 Play 商店的漏洞。儘管在谷歌應用程式商店上公然缺乏評級,但足以提高其合法性。
第二種方法是限制使用者介入的需要。由於應用程式請求的權限,它們能夠重新啟動設備,然後自動運行。因此,用戶甚至不必使用它來清理這些數據。
最後,駭客使應用程式不可見,因此卸載起來更加複雜。 「檔案復原和資料復原」和「檔案總管」將其圖示從主畫面隱藏起來,以使自己被遺忘。因此,用戶必須轉到應用程式啟動器或手機設定才能刪除它們。
如何最好地保護自己免受這些應用程式的侵害
普拉迪奧向谷歌報告了這些應用程序,谷歌將它們從 Play 商店中刪除。但是,您應該檢查您的設備上是否仍然有它們,如果有,請立即卸載它們。
為了防止這些問題,請注意不要下載具有數千或數百萬次下載但沒有評論的應用程式。如果用戶已經留下評論,請閱讀它們。它們通常很好地反映了應用程式的真實性質。
最後,當您安裝應用程式時,請仔細閱讀所有請求的權限。不要僅依賴其描述,沒有任何應用程式會告訴您它出於惡意目的收集您的所有個人資料。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 普拉迪奧
