Android用户遭受间谍软件应用影响

关键要点

• 两款伪装成文件管理工具的间谍软件应用影响了多达150万名Android用户。
• 这些应用通过收集用户个人信息并将数据发送到中国服务器。
• Google已经将这些应用从Play商店中移除，并确保通过Google Play Protect保护用户。
• 攻击者进行了下载量的人工提升，以增强这两款应用的合法性，并且也通过高级权限使卸载变得更加困难。

近日，多达150万名Android用户 受到两款名为“文件恢复和数据恢复”及“文件管理器”的间谍软件应用的影响。这两款应用在GooglePlay商店中伪装成文件管理工具，负责将收集到的敏感数据发送至位于中国的服务器。据《黑客新闻》的报道，开发此类应用的团队通过这些应用获取了用户的个人信息，包括联系人列表、实时位置、媒体文件、SIM提供商网络代码、移动国家代码、设备品牌与型号，以及操作系统版本 ，且未经用户同意。

数据传输情况

根据Pradeo的报告，这些应用收集到的数据通过超过100次的数据传输发送到China的多个服务器。为应对这一情况，谷歌在7月10日的声明中表示：“这些应用已经从GooglePlay中移除。Google Play Protect可以保护用户避免通过Google PlayServices上知晓含有恶意软件的应用，即使这些应用来自Play以外的其他来源。”

建议 ：研究人员也提醒用户要对应用的评分和权限保持警惕，因为攻击者利用了应用下载量的人工提升来增强这两款应用的合法性，同时还在应用中集成了高级权限，使得卸载变得更加困难。

在这一事件中，用户需保持警惕，增强对应用权限和来源的审视，以保护个人信息不受到侵害。