Google Play商店发现7款跟踪软件,已下架
外媒报道,安全研究人员在Google Play 商店里发现了7个跟踪软件(stalkerware),这些应用的安装次数已经超过13万次。在Avast周二报告隐私侵权行为后,谷歌下架了其中的四个应用程序,并在周三下架了剩下的三个。
谷歌表示,其政策禁止商业间谍软件应用程序,并鼓励人们报告任何违反其标准的应用程序。
跟踪软件应用程序通常构成为儿童安全或查找被盗手机而设计的软件,但它们主要用于在个人关系中跟踪人们的滥用者。他们能够跟踪和发送位置数据,以及提供联系人、通话记录和短信。
在“Spy Tracker”这个应用程序中,其可以将自己作为一种保护孩子安全的方式,但大多数评论都围绕着监视他们的重要人物。攻击者需要物理访问受害者的设备来安装这些应用程序,但是当他们秘密跟踪一个人的一举一动时,他们可以保持相对隐藏。一旦安装在设备上,攻击者就可以获得实时位置数据并在受害者不知道的情况下调用日志。
“这些应用程序非常不道德且对人们的隐私造成影响,不应该存在于Google Play商店中,因为它们会促进犯罪行为,并且可能被雇主,追踪者或虐待伙伴滥用以监视他们的受害者,”Avast移动威胁情报和安全负责人Nikolaos Chrysaidos在一份声明中说道。“其中一些应用程序是作为家长控制应用程序提供的,但它们的描述描绘了不同的用途,告诉用户应用程序允许他们“关注骗子”。
在Chrysaidos发现的所有七个应用程序中,它们促使攻击者安装其他软件,然后删除初始下载。这允许这些跟踪软件在没有应用程序图标的情况下监视受害者,因此人们不会知道他们被跟踪。
今年4月,网络安全公司卡巴斯基宣布,其开始将跟踪软件标记为恶意程序 。仅在2018年,卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。。其他反病毒公司,如赛门铁克,Malwarebytes和Lookout等,也指出他们正在加大阻止跟踪软件的力度。