发现的这两个应用程序属于同一开发者,安装总数为 150 万次。
关于犯罪分子通过 Google Play 上的恶意应用进行的行为
根据安全公司Pradeo发布的信息,位于 Google 官方商店中的 老挝企业电子邮件列表 恶意应用程序经过编程,无需用户交互即可启动,默默地收集数据。
图片:可在 Pradeo 网站上找到
该公司在分析应用程序时使用的报告显示,大量个人数据被收集并发送到不同的目的地,主要是在中国。
其中包括:
设备本身的用户联系人列表以及所有连接的帐户,例如电子邮件、社交网络……
应用内编译媒体:图像、音频和视频内容
实时用户位置
移动国家代码
网络提供商名称
SIM 提供商网络代码
操作系统的版本号,这可能会导致系统受到漏洞利用,就像 Pegasus 间谍软件那样
设备品牌及型号
研究人员指出,为了增加其行动的成功率,犯罪分子往往会采取特定的行为,例如伪造安装数量、看似合法、需要较少的用户交互、通过自动启动和重启执行、通过隐藏安装程序来避免卸载等。主屏幕上的图标。
使用应用商店时如何提高安全性?
尽管上述应用程序已不再在 Google Play 上提供,但我们可以看到它们仍然可以在数字环境中的某些地方找到,并且没有什么可以阻止其他同类应用程序再次出现在官方商店中。
因此,要非常小心!例如,安全公司建议不要下载没有注释和大量安装的应用程序。
想了解此类主题的最新动态吗?关注digisac.blog和我们的社交媒体!
