谷歌再一次没有按照实际情况实施安全检查,因为趋势科技的研究人员在谷歌应用商店Google Play上发现了36个恶意应用程序,有些应用甚至被当做安全工具使用。
“骗子”将这些应用程序作为安全工具进行广告宣传,称这些应用程序都是由主要安全公司开发的,具有安全卫士、安全防护、智能安全、高级升级等功能。
但是,这些应用程序的真正目的是为了窃取用户信息,然后给他们推送广告。
“这些恶意应用程序把自己标榜成具有安全卫士、安全防护、智能安全、高级升级等功能的安全工具。而且,他们还宣传具备其他多种功能,比如扫描、清理垃圾、节省电量、冷却CPU、锁定应用程序、以及确保信息和Wi-Fi网络安全等。但实际上,这些应用程序只能执行一些简单的任务,与此同时也在秘密地收集用户数据、追踪用户位置,以便给他们推送广告。”
这些恶意应用程序会收集用户的安卓ID、Mac地址、IMSI、操作系统数据、设备品牌和信号、设备属性、语言、位置信息、以及Google Play和Facebook等已安装应用内的数据,然后把这些信息发送到远程服务器上。
这些恶意应用程序还能够上传已安装应用程序信息、附件、用户操作信息,以及有关激活事件的数据。
当恶意应用程序首次被启动时,他们并不会出现在设备启动器的应用程序列表里,而且快捷方式也不会显示在设备屏幕上,导致受害者智能看到应用程序发送的通知提醒。事实上,这些恶意应用程序经常会给用户推送一些“危言耸听”的安全警告和弹出式窗口。
安全专家注意到,这些恶意应用程序都有一个名为“隐藏”的特定功能,可以使它们不在某些特定设备上运行,这些设备包括谷歌Nexus 6P、小米MI 4LTE、中兴N958St和LGE LG-H525n。专家认为,恶意应用程序之所以要部署“隐藏”功能,其实是为了避免谷歌应用商店实施的安全检查。
另一方面,这些恶意应用程序会通过虚假安全通知和其他消息(比如广告)来轰炸用户,比如推送一些诸如“10.0GB文件被浪费”、“欺诈SMS广播漏洞”等。
如果用户点击了提示中显示的按键,那么这些虚假安全工具就会显示一个简单的动画,通知用户问题已经被解决了。
“用户所做的每一个操作,都会带来广告轰炸。因此很明显,这些恶意应用程序的主要目的,就是为了推送广告和点击欺诈。”
此外,趋势科技的研究人员还表示:
“实际上,用户是被要求签署并同意EULA(最终用户许可协议),该协议描述了这些应用程序将会收集和使用信息。”