據法國網絡安全公司Pradeo的報告指出,Google Play商店中的兩個檔案管理應用程式,原來是偷偷向位於中國的伺服器發送用戶數據的間諜程式。這兩個應用程式分別是 “File Recovery & Data Recovery” 以及 “File Manager”,前者已經下載超過一百萬次,後者則下載了約五十萬次。
The reports from our behavioral analysis engine show that both spyware collect very personal data from their targets, to send them to a large number of destinations which are mostly located in China and identified as malicious.
Pradeo進行了分析後,發現這兩個應用程式收集了大量用戶數據,包括:設備中保存的聯繫人、電子郵件和社交網絡聯繫人、應用程式中編輯的照片、音頻和視頻、實時用戶位置、國家代碼、網絡供應商名稱、操作系統版本號碼和設備型號。這些應用程式並不需要這些數據進行檔案管理和數據恢復操作,但它們卻沒有向用戶要求允許收集這些數據。更甚的是,這些應用程式還隱藏了它們的主屏幕圖標,使它們難以刪除。根據Pradeo的發現,這兩個應用程式傳輸了超過一百次的收集數據量,這是極為罕見的。
現時,這兩個應用程式已經被 Google 從 Play Store 中移除。如果你的手機上安裝了這些應用程式,建議立即將它們刪除。如果你在主屏幕上找不到它們,可以前往設定內的應用程式列表將它們刪除。
Source: Pradeo