Play商城上那些下载数百万次的APP都是安全的吗？

根据网络安全公司趋势科技（Trend Micro）上周末公布的最新报告。多款间谍软件伪装成为Google Play商城上的合法应用程序。在Android用户没有察觉情况下收集隐私数据。研究人员表示。这款名为MobSTSPY的间谍软件目前已经被全球超过196个国家和地区的用户下载超过10万次。

文章插图
趋势科技特别引用了Google Play上的六款APP 。包括《Flappy Birr Dog》和《Flappy Bird》等山寨游戏、一款手电筒应用程序和多款模拟器应用。根据趋势科技的博文。在公布这篇博文的时候谷歌已经将这六款APP从Play商城下架。
【Play商城上那些下载数百万次的APP都是安全的吗？】随后谷歌从Play商城移除了85款携带MobSTSPY的Android应用。下载量超过900万次。尤其是其中一款名为“Easy Universal TV Remote”的APP下载次数超过500万次。

文章插图
印度是受灾区
趋势科技的Bharat Mistry上周向ZDNet透露：“通常Google会对新应用程序进行更严苛的检查。但是随着时间的推移应用程序的更新。检查级别就会降低。一旦应用程序获得了一定程度的可信度。应用程序开发人员就会发布包含恶意功能的更新。”
正如博文中所显示的。MobSTSPY会使用FirebaseCloudMessaging将信息发送到服务器。它可以收集各种各样的私人信息。包括“用户位置。短信对话。通话记录和剪贴板项目。此外这款间谍软件还能够通过显示假Facebook和网络钓鱼攻击来收集信息。Google弹出窗口要求用户登录各自的帐户。

文章插图