趕快刪!兩款下載數百萬次Android App 用戶數據遭發送至中國

編譯/黃竣凱

根據安全研究公司 Pradeo 的一份報告,現在就有兩款下載量接近 150 萬次的App涉嫌將用戶數據發送到中國,包括用戶的電話簿、圖片、音檔和影片等。(示意圖/123RF)

儘管 Google 努力將惡意間諜軟體從其Play 商店中清除,但仍然無法完全阻止這些惡意軟體。根據安全研究公司 Pradeo 的一份報告,現在就有兩款下載量接近 150 萬次的App涉嫌將用戶數據發送到中國,包括用戶的電話簿、圖片、音檔和影片等。

據外媒報導,Pradeo 在一篇文章中表示,名為「文件恢復和數據恢復」(File Recovery & Data Recovery)及「文件管理員」(File Manager)的兩款惡意軟體都來自同一開發人員。它們「偽裝成文件管理App,並有類似的惡意行為」。

Pradeo指出,雖然這兩個App聲稱它們不會從用戶的設備收集任何數據,但Pradeo卻發現它們正在收集用戶數據。一但下載,這兩款App可以在用戶沒有使用的情況下啟動,「並偷偷將用戶的數據洩露給位於中國的各種惡意服務器」。而其收集的數據,包括用戶的電話簿、圖片、音檔和影片、網路提供商名稱、操作系統版本編號、設備品牌和型號及國家代碼等。

Pradeo 已經向 Google 發出有關兩個App的警報,但它們仍然在 Play 商店中。因此,建議用戶不要下載,也建議有安裝的用戶將其刪除。不過,根據Pradeo,這些App並不容易卸載。Pradeo表示:「這兩種惡意軟體都使用某種技術增加刪除的難度。若是要刪除它們,用戶需要進入設置中的App完整列表中才行」。

此外,Pradeo 也提醒手機用戶,在下載App之前有三個可以注意的地方。包括不要下載擁有數千名用戶,但沒有任何評論的App;下載前先看一看用戶評論;和在接受權限之前,務必仔細閱讀權限。
參考資料:Times of India

瀏覽 509 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button