多年來,在各種 Android 應用程序中發現了許多不同的安全威脅和漏洞,但很難記住像 Doctor Web 研究人員記錄的最新一個。現在有不少於 101 個(其他)應用程序被發現包含間諜軟件注入模塊,而且僅在如果這個數字不足以讓你脊背發涼,還有一個:4.21 億。這就是下面列出的遊戲成功收集的 Play 商店總下載量(至少),從理論上講,這也是有多少人面臨被監視的風險。

罪魁禍首

問題

除了讓你的手機充斥著大量廣告並降低其性能,或者,好吧,在你嘗試玩一些休閒紙牌遊戲或視頻編輯工具時惹惱你,所有這些應用程序目前隱藏或在其存在的某個時刻隱藏了惡意功能,可以在未經用戶批准的情況下收集存儲在您設備上的文件的信息。

這是一款非常受歡迎的應用程序,您應該刪除或避免下載

更糟糕的是,這些應用程序附帶的包含間諜軟件的營銷 SDK(軟件開發工具包)可以在您不知情的情況下將文件從您的 Android 手機傳輸到遠程服務器,並收集各種與不同傳感器相關的敏感數據,然後可用於跟踪您在線和離線的一舉一動。

上面列表真正可怕的是,它包含許多仍可用於 Play 商店安裝的遊戲,其中前 10 個非常受歡迎,而且評價不低。

這是因為許多應用程序,如快牙,實際上已經在最近的更新中刪除了木馬模塊,這表明它們的開發人員並沒有意識到間諜軟件由第三方廣告商和不良行為者添加。雖然一些標題因 Dr. Web 的發現而被谷歌撤下,但其他標題顯然得到了赦免,這可能意味著它們現在可以完全安全地使用。但是你願意冒這個風險嗎?你能相信一個想要監視你並被當場抓住或者從未有過這種意圖但允許惡意軟​​件通過其應用程序自由傳播的開發人員嗎?

Categories: IT Info