档案管理App 竟然偷偷向中国服务器发送用户数据

间䜓程式

据法国网络安全公司Pradeo的报告指出,Google Play商店中的两个档案管理应用程式,原来是偷偷向位于中国的服务器发送用户数据的间谍程式。这两个应用程式分别是 “File Recovery & Data Recovery” 以及 “File Manager”,前者已经下载超过一百万次,后者则下载了约五十万次。

The reports from our behavioral analysis engine show that both spyware collect very personal data from their targets, to send them to a large number of destinations which are mostly located in China and identified as malicious.

Pradeo进行了分析后,发现这两个应用程式收集了大量用户数据,包括:设备中保存的联系人、电子邮件和社交网络联系人、应用程式中编辑的照片、音频和视频、实时用户位置、国家代码、网络供应商名称、操作系统版本号码和设备型号。这些应用程式并不需要这些数据进行档案管理和数据恢复操作,但它们却没有向用户要求允许收集这些数据。更甚的是,这些应用程式还隐藏了它们的主屏幕图标,使它们难以删除。根据Pradeo的发现,这两个应用程式传输了超过一百次的收集数据量,这是极为罕见的。

File Manager Spyware

现时,这两个应用程式已经被 Google 从 Play Store 中移除。如果你的手机上安装了这些应用程式,建议立即将它们删除。如果你在主屏幕上找不到它们,可以前往设定内的应用程式列表将它们删除。

Source: Pradeo