公告:为给大家更好的使用体验,同城网今日将系统升级,页面可能会出现不稳定状态,由此给您带来的不便,敬请谅解!
升级时间:2016-7-24 11:00 -- 2016-7-24 15:00

澳洲同城网

查看: 10918|回复: 0
打印 上一主题 下一主题

这两款App立即删除!超150万安卓用户下载,遭揭发是间谍软件,将盗取用户私密数据

[复制链接]

32万

主题

19

金豆

25万

积分

网站编辑

Rank: 8Rank: 8

性别
保密
积分
256690
金豆
19
鲜花
0
主题
322437
帖子
322438
注册时间
2019-12-26
跳转到指定楼层
楼主
发表于 2023-7-13 19:50:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 来自: INNA

马上注册,结交更多同城好友,享用更多功能!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

超过150万安卓用户在两个间谍App在Google Play商店中被发现后,面临着来自中国黑客的风险。




所有拥有File Recovery & Data Recovery和File Manager这两个App的用户都被敦促手动从手机中删除它们,因为它们正在搜集个人信息。

这些数据包括联系人列表、照片、视频和实时用户位置。

网络安全公司Pradeo进行了发现并向谷歌报告了这些恶意App,这家科技巨头随后将它们删除。




安全研究人员在Google Play上发现了两款间谍软件App,它们将用户数据发送到中国,超过150万安卓用户下载了它们(图片来源:《每日邮报》)

这两个App的开发者都显示为Wang Tom,并声称它们不会收集用户的数据。

然而,Pradeo在进行深入分析后发现这是虚假的。

Pradeo还揭示这两个App隐藏了它们的主屏幕图标,使得找到并删除它们更加困难。

这两个App在6月底进行了更新,并滥用了用户在安装过程中批准的权限,以重启设备并在后台运行。

据BleepingComputer报道,出版商可能夸大了这些App的受欢迎程度,以在Google Play上引起更多关注。




网络安全公司Pradeo发现了这一情况,并向谷歌报告了这些恶意App,收集的数据包括联系人列表、图片、视频和实时用户位置(图片来源:《每日邮报》)

Pradeo发现这些App可以收集电子邮件帐户、社交网络和联系人列表。

用户的图片、音频和视频也容易受到攻击,还有他们的位置、移动国家代码和网络提供商名称。

为了卸载这些恶意App,用户需要打开设置,然后选择App以查看设备上正在运行的App列表。

本月早些时候,谷歌警告安卓用户面临可以窃取其银行详细信息的安全威胁。




谷歌已从其Google Play商店中删除了这些App,但用户现在需要从设备中手动删除这些App(图片来源:《每日邮报》)

ThreatFabric的安全团队发现了这个威胁,并利用上传到Google Play商店的App感染手机,以进行欺诈性的Anatsa银行木马攻击。

一旦安装到设备上,这个窃钱漏洞可以窃取用于授权登录移动银行的凭据信息。

黑客随后可以控制某人的账户,并获取到登录凭证、信用卡详细信息、银行余额和付款信息,以及进行资金转账,而卡主察觉到的可能性较小。

ThreatFabric解释道:“由于交易是从目标银行客户经常使用的同一设备发起的,据报道,银行反欺诈系统很难检测到这种行为。”

根据一直跟踪这一活动的该技术公司的安全研究人员的说法,仅通过这种方法,这个漏洞已经有超过30,000次的安装量。

免责声明
澳洲同城网是一个免费的公共信息平台,网站内容由网友自由发布,发布者拥有所发布信息的版权同时承担相应责任; 若所发布信息侵犯了您的权利,请反馈给澳洲同城网,我们核实后将进行相应处理!
官方微信公众号
澳洲同城网官方公众号
微信上也能找工作,找房子?关注万能的同城网官方公众号 localsyd,找到你找不到!
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则




外汇平台
金牌家政
汽车网



















wuliu
你想了解我们吗?
联系我们
关注我们
官方微博 官方Facebook 官方Twitter
微信关注
官方微信公众号 官方微信服务号
官方公众号 客服微信
快速回复 返回顶部 返回列表