Google Play 又被爆出內含惡意程式 Apps,這次還高達 24 款,總安裝數達到 3.82 億,意味著全球不少用戶都中標。這幾款 App 都是由同一間中國 Shenzhen Hawk 公司所開發,根據發現的 VPNpro 報告指出,它們會先請求一些不合理的權限,並將取得的相關數據進行出售給第三方,以獲得收入。
VPNpro 表示,他們一開始秘密分析 23 間 100 多個 VPN Apps 時,發現到 Hi Security 開發人員的名子,旗下有 3 款 VPN Apps,接著分析免費防毒應用程式要求不合理的權限名單時,Hi Security 再次現身,這也讓他們對這開發人員產生興趣,因此更進一步挖掘,最後發現背後這間 Shenzhen HAWK 公司,而此不只是這位,還有另外 4 位開發人員,總共有 24 款 Apps,擁有 3.82 億的下載安裝數。
從上圖也能看到一個名字:TCL。
Shenzhen HAWK 介紹中寫著,它是一間 TCL 的子公司:
這些 Apps 要求不合理的權限都不太一樣,有相機的使用權限、可直接撥打電話(無需用戶同意)、允許追蹤 GPS 位置與手機資料、收集電話號碼與行動網路數據資料、查看通訊錄、將文件上傳到你的設備裡、查看個人日曆等等,詳細可以參閱 VPNpro 這份報告。
VPNpro 猜測,這些應用程式取得這些數據,很可能是為了出售給第三方公司,尤其是 GPS 位置,價格非常高。有了這資料,他們就能了解你的日常活動,像是你曾在哪一棟建築物待過之類。VPNpro 也補充,市場上有公司願意為每 1000 個活躍用戶支付 4 美元/月,如果這款 App 每月有 1,000,000 個用戶,相當於每月可拿到 4,000 美元,金額相當可觀。
完整 24 款 Apps 名單如下,開發者名稱 + App,
Tap Sky
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
Mie-Alcatel.Support
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
ViewYeah Studio
- Candy Selfie Camera
- Private Browser
Hawk App
- Super Cleaner
- Super Battery
Hi Security
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
Alcatel Innovative Lab
- Candy Gallery
所以說有安裝以上的朋友,建議趕快刪掉,找其他更安全的選擇。
資料參考來源:VPNpro