作者olmtw (支持htc,支持台湾货)
看板MobileComm
标题[新闻] Android 用户有下载快删掉!Google Play
时间Thu Feb 6 11:12:07 2020
Android 用户有下载快删掉!Google Play 遭爆有 24 款「恶意」App
文/记者黄敬淳/ 2020-02-06 10:33
据《富比士》和资安公司「VPNpro」消息,一间来自中国的公司在 Google Play 上架
了 24 款恶意 App,并一共带来了 3.82 亿次的下载量。为了避免被发现,这间称作「
Shenzhen Hawk」的公司还采用了不同的开发者化名,以回避调查。
尽管不是 24 款中的全部都同样危险,但其中的一些会要求用户开放不合理的权限,比
如其中的一款防毒软体 App,便会要求用户提供 Android 手机的相机权限。用户可能
被存取的资料,则包括 GPS 位置、外部的储存内容、用户的联络人和通话,或是用户
的网路活动。
而一旦安装之後,这些 App 就会悄悄和恶意开发者使用的伺服器连线,并将资料传输
到中国境内。《富比士》认为,用户可能受到的损害,轻则包括资料被用於网路行销,
重则能让装置自行登录网站、安装不明 App。
这些被点名的恶意 App 则包括以下(括号内为下载量):
* Sound Recorder (100M)
* Super Cleaner (100M)
* Virus Cleaner 2019 (100M)
* File Manager (50M)
* Joy Launcher (10M)
* Turbo Browser (10M)
* Weather Forecast (10M)
* Candy Selfie Camera (10M)
* Hi VPN, Free VPN (10M)
* Candy Gallery (10M)
* Calendar Lite (5M)
* Super Battery (5M)
* Hi Security 2019 (5M)
* Net Master (5M)
* Puzzle Box (1M)
* Private Browser (500,000)
* Hi VPN Pro (500,000)
* World Zoo (100,000)
* Word Crossy! (100,000)
* Soccer Pinball (10,000)
* Dig it (10,000)
* Laser Break (10,000)
* Music Roam (1,000)
* Word Crush (50)
用户也应注意在开放权限给第三方 App 时,其项目与功能目的是否直接相关,同时避
免下载来路不明的 App,即使是从 Google Play 这类官方 App 平台搜寻而来。
https://3c.ltn.com.tw/news/39430
心得:
有问题的APP都列在文章里面了,看起来下载数都算不少,除了最後一个
如果有下载到的建议还是早日移除,应该都有可以替代其功能的APP
不过有像是file manager这种超级大众的名字,线索有点不太够
注意一下有没有被要求开启不合理的权限就是了
现在Android应该都是不同权限要分别同意
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.71.94.31 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1580958730.A.63A.html
1F:→ cliff2001 : 就是有人喜欢下载这种奇怪app然後才回头说安卓很烂 02/06 11:20
2F:推 newtrend : file manager那麽多app,是哪一个啊? 02/06 11:25
3F:推 enderboy7652: 一个都没用过 02/06 11:28
4F:推 onollll : 这麽经常看到安卓有恶意App的文章啊= = 02/06 11:34
5F:→ onollll : 也太瓜张了吧 02/06 11:34
6F:推 Freecoins : 是有多经常? 02/06 11:35
7F:推 IloveBlack2 : 请问什麽系统的手机错字会这麽严重 02/06 11:38
8F:→ onollll : 你搜寻恶意就有很多了啊= = 02/06 11:38
9F:→ jamt : 不只有错字,还有赘字,应该是国文程度极差吧 02/06 11:40
10F:嘘 holanme : 不愧恶邻居,真的很棒~ 02/06 11:46
11F:推 NX9999 : 为啥google不强制下架他们@@ 02/06 11:46
12F:→ wpwsiance : 带有Cleaner字样的app一律无视就对了 02/06 11:47
13F:→ abelyi100 : 这点Android还真是暂时落後iOS,没有特别意识到的 02/06 11:56
14F:→ abelyi100 : 人很容易程式要什麽权限你就真的给什麽权限 02/06 11:56
15F:推 SteveVai : 因为安卓使用人数海放你果加上系统开放啊 怎麽简单 02/06 12:02
16F:→ SteveVai : 的道理还不懂? 02/06 12:02
17F:推 c16521652 : 人数海放结果app营收还输 02/06 12:20
18F:推 ZnOnZ : 还蛮下载数还蛮多的欸,赶快移除吧ㄓ 02/06 12:24
19F:推 bobyhsu : 拿营收呛的也满好笑的 02/06 12:29
20F:推 rain51080530: 这时候就变成app营收了 苹果税呢 嘻嘻 02/06 12:30
21F:嘘 ganlinlowmo : 哈哈安卓哈哈 02/06 12:41
22F:→ ganlinlowmo : 安卓94粪 02/06 12:41
23F:推 aq981334 : 都是名字听起来很怪、Logo设计很怪的APP 02/06 12:42
24F:推 zxriffey : 只有脑包才会去才载那奇怪的app 02/06 12:45
25F:推 JeffreyCorn : 永远都有新一波的名单欸,没仔细追踪还会以为是旧 02/06 12:50
26F:→ JeffreyCorn : 文重PO 02/06 12:50
27F:推 pchion2002 : hao123路过 02/06 12:50
28F:推 grace0523 : 安卓使用人数多,但很多连google play都没用过 02/06 12:55
29F:→ grace0523 : 像是老人啊,落後国家啊想印度 02/06 12:56
30F:→ grace0523 : 就单纯打电话用而已 02/06 12:56
31F:推 grace0523 : 以街口支付来说,是用量是哀凤>安卓,可是安卓7成人 02/06 13:03
32F:→ grace0523 : 用欸,不觉得很奇怪吗 02/06 13:03
33F:→ kouta : 有些人好像不人身攻击就不会说话了 别人在讲系统 02/06 13:03
34F:→ kouta : 就要说别人程度不好 真不知道怎麽成长的 02/06 13:03
35F:→ Kismeter : ok连线来了 02/06 13:06
36F:嘘 Gedu : 安卓就烂啊 这种东西都可以被上架 要拿系统开放来 02/06 13:08
37F:→ Gedu : 护航吗? 02/06 13:08
38F:推 tommy123310 : 很多卓粉又穷又没资安观念 比如我 02/06 13:09
39F:→ tommy123310 : 这种东西可以上架 那是商店审核问题 不是系统机制 02/06 13:10
40F:→ tommy123310 : 问题啊 02/06 13:10
41F:→ tommy123310 : 你会去骂冠状病毒烂吗XD 02/06 13:11
42F:推 Kismeter : Google Play要检讨 02/06 13:11
43F:推 ohmylove347 : Google到底在干嘛啊… 02/06 13:11
44F:→ jamt : 有些人也不知道怎麽成长的,硬是喜欢不懂装懂真是可 02/06 13:12
45F:→ jamt : 怜,比如说Kouta 02/06 13:12
46F:→ waylank1234 : 这些我都没下载过,看都没看过啊 02/06 13:13
47F:→ jamt : 而且程度不好跟国文程度差是两件事,ono可能是後者 02/06 13:15
48F:→ jamt : ,kuota你可能就是前者了,因为我没说过他是“程度 02/06 13:15
49F:→ jamt : 不好“ 02/06 13:15
50F:→ jamt : 唉呀,我竟然打错你的名字了呢,反正你的名字也不重 02/06 13:16
51F:→ jamt : 要(笑) 02/06 13:16
52F:推 dxwin0000 : File Manager超级多根本不知道是哪个 02/06 13:18
53F:推 teeeeee : File Manager一堆难搞+1,还好下载数不一样 02/06 13:22
54F:→ whatisapity : 这不是安卓的问题,是市集审核的问题 02/06 13:22
55F:→ whatisapity : 所以我一直觉得「不明来源」这个设计很可笑 02/06 13:22
56F:→ whatisapity : 反正Google都不想认真审核了 02/06 13:22
57F:→ whatisapity : Play上架根本就不是什麽安全保证 02/06 13:22
58F:→ whatisapity : 倒不如加个安装Apk前必须先显示签章的机制 02/06 13:22
59F:→ whatisapity : 「发行者是谁」比「有没有在Play上架」重要多了 02/06 13:25
60F:推 SteveVai : 人数多营收就要赢?什麽逻辑XD可怜哪 02/06 13:28
61F:推 a27647535 : 这不是安卓烂是什麽 w 02/06 13:28
62F:推 suifong : Sound Recorder 是哪个? 02/06 13:38
63F:推 benedict76 : 有连网的app就有资安风险 02/06 13:42
64F:→ benedict76 : 而且他要求提供权限你就给他是使用者问题好吗 02/06 13:43
65F:推 JustinPai : sound recorder是哪个= = 02/06 13:44
66F:推 pchome282000: 这些app连听都没听过…倒是那个档案管理员有很多种 02/06 13:47
67F:→ pchome282000: 哪一个才是有问题的? 02/06 13:47
68F:嘘 alicemoe : 粪中国,真的是世界之癌 02/06 13:49
69F:推 hedgehogs : sound recorder是通话录音的吗? 02/06 14:04
70F:推 runningboy : 现在安卓要权限都是用户自己同意阿,自己不想一下全 02/06 14:06
71F:→ runningboy : 部按同意,个资被偷刚好,比如微信还要全部权限才给 02/06 14:06
72F:→ runningboy : 用,这种app没被检举我才害怕 02/06 14:06
73F:→ runningboy : 权限一同意,比如说联络人,有後台的瞬间把你手机里 02/06 14:08
74F:→ runningboy : 的通话纪录等等全部上传,你自己都不知道勒 02/06 14:08
75F:→ danbog : 一堆看到没看过的security,敢装的心脏也是够大颗 02/06 14:09
76F:→ chh1470 : 完全没看过 02/06 14:11
77F:→ g6h630 : 一个都没用过,无感 02/06 14:24
78F:推 wableHD : 有人是专门来吵架的欸,好凶喔 02/06 14:45
79F:推 cavitylapper: File Manager 啧啧 真是优质 02/06 14:45
80F:→ iPadProPlus : 估狗不下架是怎样? 02/06 14:56
81F:推 usmaik : play商店已在2/4 下架这些App了 02/06 15:28
82F:→ usmaik : 其他篇新闻上有提到 02/06 15:28
83F:推 benny1990615: 拿盘子ios来比真的笑死人 02/06 16:12
85F:推 tiuseensii : 恶意软体早就满大街了很意外? 02/06 17:33
86F:推 mamamia0419 : 这是gplay的问题不是android的问题吧 02/06 17:42
87F:→ iomirror626 : 有图啊哥 附上吧 02/06 17:50
89F:→ jufeiz : 中国出品 品质保证 02/06 20:02
90F:→ cities516 : 还好三星自带档案管理 02/06 20:24
91F:推 evermpeg2 : google就是烂啊,审查机制有跟没有一样,你再说嘴啊 02/06 22:37
92F:→ gcobt03662 : 果粉智商ㄅㄨㄧㄨㄞ 02/06 23:10
93F:→ gcobt03662 : 不意外 02/06 23:13
94F:推 ja1295 : 果迷素质完全展现 02/06 23:50
95F:推 hawker : 这记者很混,原作者在2/4已更新说明,Google已碰认 02/07 01:37
96F:→ hawker : 这24个apps已从store上下架了 02/07 01:37
97F:→ BrianWUTWKH : 会看这版的人不会去下载那些 02/07 12:41
98F:推 maplefoxs : 什麽奇怪的app看都没看过 02/07 22:25
99F:→ q02210221 : 一个都没听过 02/09 12:34