盘点10款有安全隐患的手机app 下载手机app前请三思

新闻 • 资讯

随着越来越多国家政府支持的数据收集app涌入应用商店,智能手机正迅速成为间谍活动的前沿阵地,而狡猾的间谍软件也开始伪装成合法的第三方应用。

网络安全专家警告说,每天有多达10,000个恶意应用程序(app)被发现,而用户对其个人信息风险(从短信、密码到麦克风和摄像头)的关注度远远不够。

Check Point网络安全专家Ashwim Ram表示,一些合法的应用程序在被批准使用后也可能被间谍软件入侵,这使用户和科技巨头更难判断下载什么是安全的。

“应用程序可以通过应用商店的检查,但在之后的更新中会被加入恶意代码,”他说。“这是一个猫捉老鼠的游戏。”

网络安全公司ESET的澳大利亚地区经理Kelly Johnson表示,智能手机用户过于盲目地相信应用程序;在将应用安装到私人设备之前,应仔细了解该应用的社区评价。

“(公众)对此的认知远远不够。谁会接受一个不认识的人提供的一种不知名物质,并将其作为自己最私人的财产?”她说。

“可是人们却愿意安装来自未知开发者的未知应用程序,并授权这些应用程序操作他们随身携带的设备上的深度个人信息和图像。”

手套
(图片来源:Adobe Stock)

 

以下是《先驱太阳报》整理的10款有安全隐患的手机app:

新个人资料照片(NewProfilePic): 安全专家在5月对这款制作头像的app发出警告:专家发现它的代码中使用了一个俄罗斯网站,并与一个俄罗斯地点有联系。开发者则否认其有任何不法行为。

Craftsart 卡通照片工具(Craftsart Cartoon Photo Tools): 电脑安全公司Pradeo表示,这款安卓应用包含一个名为Facestealer的木马程序,它在3月份收集了Facebook账户的详细信息,并将其发送至一个俄罗斯服务器。该应用程序有超过10万名用户。

任务管理器(Process Manager):  电脑安全公司Lab52的专家在4月发现这款安卓应用包含间谍软件,可以访问手机的麦克风和摄像头、电话记录以及短信。

彩色短信(Color Message): 因被发现含有恶意软件Joker,并在未经用户同意的情况下订阅高级短信服务,这款提供新表情符号的应用已从谷歌Play Store下架。超过50万用户下载了该应用。

美颜修图神器(BeautyPlus):这款自拍修图app包含恶意软件或间谍软件,涉嫌在中国服务器上收集数据并出售。该应用安装次数超过3亿次。

自拍
(图片来源:Adobe Stock)

 

人脸编辑器(FaceApp): 美国联邦调查局对这款风行的俄罗斯app发出警告,称其为 “潜在的反间谍威胁”。这款app使用用户照片创建虚拟头像,但美方官员担心这些数据可能会被共享给俄罗斯当局。

扫描全能王(CamScanner): 俄罗斯跨国网络安全供应商Kaspersky称,在一次更新中,这个流行的PDF应用程序被添加了恶意代码,但现在已经删除。

僵尸模式游戏(ZombieMod): 据网络安全公司Wandera报告,这款游戏应用试图获取超常规的权限,收集Gmail用户名和密码。它的下载量超过50,000次。

学习强国(Study the Great Nation): 安全测试公司Cure 53发现:这款由中国共产党发布、下载量超过1亿次的应用程序含有一个后门,可以监控和复制用户手机上的数据。

合作人(Premise):这款打零工应用向用户支付小额费用,让他们在公共场合拍照,然后将照片出售给包括美国军方在内的不同客户。

 

展开评论
更多评论