不幸的是,恶意软件有时会进入 Google Play 商店。普拉迪奥的安全研究人员发现了一个爆炸性的例子。这涉及两个(可能)下载次数超过 150 万次的文件管理器。
该软件不需要运行,但一旦安装并分配了相应的权限,用户数据就被发送到中国的一个令人毛骨悚然的服务器上。这两个应用程序均由同一开发商开发。具体来说,它涉及“文件恢复和数据恢复”(com.spot.music.filedate) 和“文件管理器”(com.file.box.master.gkd) 应用程序。提到的第一个应用程序的下载量已超过 100 万次,第二个应用程序的下载量已超过 50 万次。
该描述声称没有收集任何用户数据。然而,有关用户设备上的联系人列表或来自社交网络或电子邮件提供商等其他帐户的信息被发送到中国的服务器。有关媒体文件(音频、视频、照片)、实时位置、移动设备品牌、确切操作系统或版本、国家代码等信息也被盗。
然而,目前尚不清楚该应用程序实际上有多广泛,普拉迪奥认为网络犯罪分子本身可能人为地增加了安装数量,以显得值得信赖并提高了他们的 Play 商店排名,我对此表示怀疑。然后我发现虽然安装量很多,但是没有用户评论。您可以通过在安装后拒绝应用程序所需的广泛权限来避免对应用程序造成严重损坏。
Google 已意识到此问题,并且 Play 商店中不应再找到该应用程序。归根结底,我唯一的建议是不要盲目信任谷歌的平台,在安装应用程序之前对其进行审查,并在分配权限时要小心。
