Google Play 上的软件应用程序有 150 万用户向中国发送数据

近日，移动安全公司Pradeo在对Google Play商店进行调查时，发现了两款被广泛下载的文件恢复和数据恢复应用程序以及文件管理器应用程序的恶意行为。这两款应用程序的开发者属于同一组织，它们使用类似的恶意策略，并在设备重新启动时自动启动，从而使150万名Android用户的隐私和安全面临风险。

与这两款应用程序在Google Play商店中声称的相反，它们向用户保证不会收集任何数据。然而，Pradeo的分析引擎发现，在用户不知情的情况下，这些应用程序秘密地收集各种个人信息。被盗取的数据包括联系人列表、媒体文件（如图像、音频和视频）、实时位置、移动国家代码、网络提供商详细信息、SIM提供商网络代码、操作系统版本以及设备品牌和型号。

更令人担忧的是，这些间谍软件应用程序传输大量数据。每个应用程序执行一百多次数据传输，这对于恶意活动来说是相当庞大的数量。一旦数据被收集，它们将被发送到位于中国的多个恶意服务器。

偷偷摸摸的技术使间谍软件应用程序更加难以卸载

这些间谍软件应用程序的开发者使用了一种偷偷摸摸的技术来使它们看起来更合法，同时也增加了卸载的难度。黑客通过安装虚假的农场或移动设备模拟器来增加应用程序的下载数量，从而给人一种虚假的信任感。此外，这两款应用程序都拥有高级权限，可以隐藏在主屏幕上，使那些没有怀疑的用户很难将其卸载。

鉴于这一令人不安的发现，Pradeo为个人和企业提供了一些建议。个人在下载应用程序时应保持警惕，尤其是那些声称拥有大量用户但没有评级的应用程序。在授权应用程序权限之前，阅读并理解这些权限对于防止此类违规行为至关重要。

网络研讨会：特权访问管理

另外，Pradeo即将举办一场网络研讨会，题为《特权访问管理：了解如何克服关键挑战》。参加者将能够探索不同的方法来克服特权帐户管理（PAM）挑战，并提升其特权访问安全策略。这是一个了解和应对移动威胁的良机，组织应优先对员工进行教育，并建立自动移动检测和响应系统，以防止潜在的攻击。

这一事件凸显了网络安全专家与利用毫无戒心的用户之间正在进行的斗争。恶意软件和间谍软件攻击不断演进，寻找新的途径渗透可信平台，如Google Play商店。作为用户，我们必须保持警惕，在下载应用程序时要谨慎，并依赖于可靠的软件来源。

文章作者：Eswlnk Blog