据《每日邮报》7 月 11 日报道,在 Google Play 商店中发现两款间谍应用程序后,超过 150 万 Android 用户面临中国黑客的威胁。
全部我们敦促拥有文件恢复和数据恢复以及文件管理器应用程序的用户在收集个人信息时手动将其从手机中删除。
这些数据包括联系人列表、照片、视频和实时用户位置。
网络安全公司 Pradeo 发现了这些恶意应用程序并向 Google 报告,然后 Google 将其删除。
安全研究人员在 Google Play 上发现了两款间谍软件应用向中国发送用户数据的应用程序已被超过 150 万 Android 用户下载(图片来源:《每日邮报》)
这两个应用程序的开发者都显示为 Wang Tom,并声称他们确实这样做不收集用户数据。
然而,普拉迪奥进行了深入分析,发现这是错误的。
普拉迪奥还透露,这两个应用程序隐藏了主屏幕图标,使得查找和删除它们变得更加困难。
这两个应用程序于六月底更新,并在安装过程中滥用用户批准的权限来重新启动设备并在后台运行。
根据 BleepingComputer 的说法,发行商可能夸大了这些应用程序的受欢迎程度,以吸引 Google Play 上的更多关注。
网络安全公司Pradeo发现了这一情况,并向谷歌报告了这些恶意App。收集的数据包括联系人列表、图片、视频和实时用户位置(来源:《每日邮报》)
Pradeo 发现这些应用程序可以收集电子邮件帐户、社交网络和联系人列表。
用户的图片、音频和视频以及他们的位置、移动国家代码和网络提供商名称也容易受到攻击。
为了卸载这些恶意应用程序,用户需要打开“设置”,然后选择“应用程序”以查看设备上运行的应用程序列表。
本月早些时候,谷歌警告 Android 用户存在可能窃取其银行详细信息的安全威胁。
Google 已将它们从 Google Play 中删除商店这些应用程序已被删除,但用户现在需要从设备中手动删除这些应用程序(图片来源:《每日邮报》)
该威胁是由 ThreatFabric 的安全团队发现的,并利用了上传到 Google Play 的漏洞store 应用程序感染手机进行欺诈性 Anatsa 银行木马攻击。
一旦安装在设备上,盗钱漏洞就可能窃取用于授权移动银行登录的凭据信息。
然后,黑客可以控制某人的帐户并获取登录凭据、信用卡详细信息、银行余额和付款信息,并进行资金转账,而所有这些都不太可能被卡所有者注意到。
ThreatFabric 解释说:“由于交易是从目标银行客户经常使用的同一设备发起的,因此据报道银行的反欺诈系统很难检测到这种行为。”
据一直跟踪该活动的科技公司安全研究人员称,仅通过这种方法,该漏洞的安装量就已超过 30,000 次。
(琼)
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联