竊取大量用戶信息 兩中國間諜軟件被下架

2023年08月03日今日加州新聞
【新唐人北京時間2023年08月03日訊】近日,谷歌下架了兩個間諜軟件,這兩個軟件下載量曾達到150萬次,並且將竊取的用戶信息發送到位於中國的服務器。來聽聽專家解析。
記者張博媛:「近期,有兩個手機應用程序引起了網絡安全公司Pradeo的注意,這兩個App下載量共超過150萬次,卻沒有任何的用戶評論。」
經調查,它們長期以來偽裝成數據恢復和文件管理軟件,隱藏在谷歌應用商店,竊取用戶的聯繫人列表、照片、實時定位、網絡供應商等,並將這些大量的個人信息發送至位於中國的服務器。
Pradeo網絡安全公司營銷副總裁Roxane Suau:「我們認為(150萬次中)大多數下載都是假的,引誘用戶認為應用程序是合法且安全。」「它們在被人編程的時候就設定為可以促使手機重新啟動,並自動啟動應用程序,以確保它們已啟動並執行攻擊。」「它們還從主頁上隱藏App圖標,讓用戶忘記它們的存在,這樣刪除起來就比較困難,因為你必須進入系統設置中的應用程序列表,才能刪除它們。」
據Pradeo公司調查,這兩個軟件均來自中國的同一個開發者,但難以追緝到幕後黑手。
Roxane Suau:「在這些應用商店中,任何人都可以用谷歌郵箱創建一個帳戶,通常是假電子郵件地址,沒有人回覆,甚至應用程序的隱私權條款都可以從其它應用程序複製、粘貼。」
日前,谷歌向科技網站Bleeping Computer證實,這兩個軟件已從應用商店中刪除。
記者張博媛:「Pradeo公司也敦促曾下載過這兩個軟件的用戶,盡快把它們從手機中卸載。此外,在下載手機App前,應該仔細瀏覽訪問權限和相關條款,還要當心下載量上萬,但評論卻少之又少的應用程序。
新唐人電視台記者張博媛洛杉磯報導