谷歌再一次沒(méi)有按照實(shí)際情況實(shí)施安全檢查，因?yàn)橼厔?shì)科技的研究人員在谷歌應(yīng)用商店Google Play上發(fā)現(xiàn)了36個(gè)惡意應(yīng)用程序，有些應(yīng)用甚至被當(dāng)做安全工具使用。

“騙子”將這些應(yīng)用程序作為安全工具進(jìn)行廣告宣傳，稱這些應(yīng)用程序都是由主要安全公司開(kāi)發(fā)的，具有安全衛(wèi)士、安全防護(hù)、智能安全、高級(jí)升級(jí)等功能。

但是，這些應(yīng)用程序的真正目的是為了竊取用戶信息，然后給他們推送廣告。

據(jù)趨勢(shì)科技發(fā)布的博客內(nèi)容披露：

“這些惡意應(yīng)用程序把自己標(biāo)榜成具有安全衛(wèi)士、安全防護(hù)、智能安全、高級(jí)升級(jí)等功能的安全工具。而且，他們還宣傳具備其他多種功能，比如掃描、清理垃圾、節(jié)省電量、冷卻CPU、鎖定應(yīng)用程序、以及確保信息和Wi-Fi網(wǎng)絡(luò)安全等。但實(shí)際上，這些應(yīng)用程序只能執(zhí)行一些簡(jiǎn)單的任務(wù)，與此同時(shí)也在秘密地收集用戶數(shù)據(jù)、追蹤用戶位置，以便給他們推送廣告?！?/p>

雷鋒網(wǎng)了解到，這些惡意應(yīng)用程序會(huì)收集用戶的安卓ID、Mac地址、IMSI、操作系統(tǒng)數(shù)據(jù)、設(shè)備品牌和信號(hào)、設(shè)備屬性、語(yǔ)言、位置信息、以及Google Play和Facebook等已安裝應(yīng)用內(nèi)的數(shù)據(jù)，然后把這些信息發(fā)送到遠(yuǎn)程服務(wù)器上。

這些惡意應(yīng)用程序還能夠上傳已安裝應(yīng)用程序信息、附件、用戶操作信息，以及有關(guān)激活事件的數(shù)據(jù)。

當(dāng)惡意應(yīng)用程序首次被啟動(dòng)時(shí)，他們并不會(huì)出現(xiàn)在設(shè)備啟動(dòng)器的應(yīng)用程序列表里，而且快捷方式也不會(huì)顯示在設(shè)備屏幕上，導(dǎo)致受害者智能看到應(yīng)用程序發(fā)送的通知提醒。事實(shí)上，這些惡意應(yīng)用程序經(jīng)常會(huì)給用戶推送一些“危言聳聽(tīng)”的安全警告和彈出式窗口。

安全專家注意到，這些惡意應(yīng)用程序都有一個(gè)名為“隱藏”的特定功能，可以使它們不在某些特定設(shè)備上運(yùn)行，這些設(shè)備包括谷歌Nexus 6P、小米MI 4LTE、中興N958St和LGE LG-H525n。專家認(rèn)為，惡意應(yīng)用程序之所以要部署“隱藏”功能，其實(shí)是為了避免谷歌應(yīng)用商店實(shí)施的安全檢查。

另一方面，這些惡意應(yīng)用程序會(huì)通過(guò)虛假安全通知和其他消息（比如廣告）來(lái)轟炸用戶，比如推送一些諸如“10.0GB文件被浪費(fèi)”、“欺詐SMS廣播漏洞”等。

雷鋒網(wǎng)發(fā)現(xiàn)，如果用戶點(diǎn)擊了提示中顯示的按鍵，那么這些虛假安全工具就會(huì)顯示一個(gè)簡(jiǎn)單的動(dòng)畫(huà)，通知用戶問(wèn)題已經(jīng)被解決了。

趨勢(shì)科技稱：

“用戶所做的每一個(gè)操作，都會(huì)帶來(lái)廣告轟炸。因此很明顯，這些惡意應(yīng)用程序的主要目的，就是為了推送廣告和點(diǎn)擊欺詐?！?/p>

此外，趨勢(shì)科技的研究人員還表示：

“實(shí)際上，用戶是被要求簽署并同意EULA（最終用戶許可協(xié)議），該協(xié)議描述了這些應(yīng)用程序?qū)?huì)收集和使用信息?！?/p>

雷鋒網(wǎng)VIA  securityaffairs

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。