【Google Play】兩「隱型」App偷取資料送中國 安裝量逾150萬次
Google Play 上兩款總安裝量超過 150 萬次的應用程式,被發現竊取過多用戶數據並發送到中國,目前已被下架。如果已下載的用戶,記得盡快刪除!
該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」,前者錄得 100 萬次下載,後者則至少 50 萬。兩個 App 均來自同一開發商,在描述中聲稱「No data collected」,不會在用戶的設備中收集數據。
然而,網絡安全解決方案公司 Pradeo 則發現,它們在用戶的設備中竊取了電郵帳戶、社交平台聯絡人清單、手機內的圖片及影片、用戶實時位置、設備品牌及型號等。事實上,對於文件管理或數據恢復的 App 來說,上述所取得的數據大部分都並非必須,而更重要的是,這些數據都是未經用戶同意下偷偷收集的。
Pradeo 又指出,這兩個 App 隱藏了主屏幕圖示,令用戶查找及刪除更加困難,又濫用在安裝過程中取得的權限在後台運作。
雖然兩個 App 表面上錄得 150 萬人次下載,惟 Pradeo 發現其安裝人數及用戶評論數量不成正比,估計開發商可能是以模擬器等手法以「提高人氣」。經 Pradeo 向 Google 通報後,相關應用程式已被下架。
