【新唐人北京时间2023年08月03日讯】近日,谷歌下架了两个间谍软件,这两个软件下载量曾达到150万次,并且将窃取的用户信息发送到位于中国的服务器。来听听专家解析。
记者张博媛:“近期,有两个手机应用程序引起了网络安全公司Pradeo的注意,这两个App下载量共超过150万次,却没有任何的用户评论。”
经调查,它们长期以来伪装成数据恢复和文件管理软件,隐藏在谷歌应用商店,窃取用户的联系人列表、照片、实时定位、网络供应商等,并将这些大量的个人信息发送至位于中国的服务器。
Pradeo网络安全公司营销副总裁Roxane Suau:“我们认为(150万次中)大多数下载都是假的,引诱用户认为应用程序是合法且安全。”“它们在被人编程的时候就设定为可以促使手机重新启动,并自动启动应用程序,以确保它们已启动并执行攻击。”“它们还从主页上隐藏App图标,让用户忘记它们的存在,这样删除起来就比较困难,因为你必须进入系统设置中的应用程序列表,才能删除它们。”
据Pradeo公司调查,这两个软件均来自中国的同一个开发者,但难以追缉到幕后黑手。
Roxane Suau:“在这些应用商店中,任何人都可以用谷歌邮箱创建一个账户,通常是假电子邮件地址,没有人回复,甚至应用程序的隐私权条款都可以从其它应用程序复制、粘贴。”
日前,谷歌向科技网站Bleeping Computer证实,这两个软件已从应用商店中删除。
记者张博媛:“Pradeo公司也敦促曾下载过这两个软件的用户,尽快把它们从手机中卸载。此外,在下载手机App前,应该仔细浏览访问权限和相关条款,还要当心下载量上万,但评论却少之又少的应用程序。
新唐人电视台记者张博媛洛杉矶报导
本文网址: https://cn.ntdtv.com/gb/2023/08/03/a103760142.html