作者olmtw (支持htc,支持台灣貨)
看板MobileComm
標題[新聞] Android 用戶有下載快刪掉!Google Play
時間Thu Feb 6 11:12:07 2020
Android 用戶有下載快刪掉!Google Play 遭爆有 24 款「惡意」App
文/記者黃敬淳/ 2020-02-06 10:33
據《富比士》和資安公司「VPNpro」消息,一間來自中國的公司在 Google Play 上架
了 24 款惡意 App,並一共帶來了 3.82 億次的下載量。為了避免被發現,這間稱作「
Shenzhen Hawk」的公司還採用了不同的開發者化名,以迴避調查。
儘管不是 24 款中的全部都同樣危險,但其中的一些會要求用戶開放不合理的權限,比
如其中的一款防毒軟體 App,便會要求用戶提供 Android 手機的相機權限。用戶可能
被存取的資料,則包括 GPS 位置、外部的儲存內容、用戶的聯絡人和通話,或是用戶
的網路活動。
而一旦安裝之後,這些 App 就會悄悄和惡意開發者使用的伺服器連線,並將資料傳輸
到中國境內。《富比士》認為,用戶可能受到的損害,輕則包括資料被用於網路行銷,
重則能讓裝置自行登錄網站、安裝不明 App。
這些被點名的惡意 App 則包括以下(括號內為下載量):
* Sound Recorder (100M)
* Super Cleaner (100M)
* Virus Cleaner 2019 (100M)
* File Manager (50M)
* Joy Launcher (10M)
* Turbo Browser (10M)
* Weather Forecast (10M)
* Candy Selfie Camera (10M)
* Hi VPN, Free VPN (10M)
* Candy Gallery (10M)
* Calendar Lite (5M)
* Super Battery (5M)
* Hi Security 2019 (5M)
* Net Master (5M)
* Puzzle Box (1M)
* Private Browser (500,000)
* Hi VPN Pro (500,000)
* World Zoo (100,000)
* Word Crossy! (100,000)
* Soccer Pinball (10,000)
* Dig it (10,000)
* Laser Break (10,000)
* Music Roam (1,000)
* Word Crush (50)
用戶也應注意在開放權限給第三方 App 時,其項目與功能目的是否直接相關,同時避
免下載來路不明的 App,即使是從 Google Play 這類官方 App 平台搜尋而來。
https://3c.ltn.com.tw/news/39430
心得:
有問題的APP都列在文章裡面了,看起來下載數都算不少,除了最後一個
如果有下載到的建議還是早日移除,應該都有可以替代其功能的APP
不過有像是file manager這種超級大眾的名字,線索有點不太夠
注意一下有沒有被要求開啟不合理的權限就是了
現在Android應該都是不同權限要分別同意
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1580958730.A.63A.html
1F:→ cliff2001 : 就是有人喜歡下載這種奇怪app然後才回頭說安卓很爛 02/06 11:20
2F:推 newtrend : file manager那麼多app,是哪一個啊? 02/06 11:25
3F:推 enderboy7652: 一個都沒用過 02/06 11:28
4F:推 onollll : 這麼經常看到安卓有惡意App的文章啊= = 02/06 11:34
5F:→ onollll : 也太瓜張了吧 02/06 11:34
6F:推 Freecoins : 是有多經常? 02/06 11:35
7F:推 IloveBlack2 : 請問什麼系統的手機錯字會這麼嚴重 02/06 11:38
8F:→ onollll : 你搜尋惡意就有很多了啊= = 02/06 11:38
9F:→ jamt : 不只有錯字,還有贅字,應該是國文程度極差吧 02/06 11:40
10F:噓 holanme : 不愧惡鄰居,真的很棒~ 02/06 11:46
11F:推 NX9999 : 為啥google不強制下架他們@@ 02/06 11:46
12F:→ wpwsiance : 帶有Cleaner字樣的app一律無視就對了 02/06 11:47
13F:→ abelyi100 : 這點Android還真是暫時落後iOS,沒有特別意識到的 02/06 11:56
14F:→ abelyi100 : 人很容易程式要什麼權限你就真的給什麼權限 02/06 11:56
15F:推 SteveVai : 因為安卓使用人數海放你果加上系統開放啊 怎麼簡單 02/06 12:02
16F:→ SteveVai : 的道理還不懂? 02/06 12:02
17F:推 c16521652 : 人數海放結果app營收還輸 02/06 12:20
18F:推 ZnOnZ : 還蠻下載數還蠻多的欸,趕快移除吧ㄓ 02/06 12:24
19F:推 bobyhsu : 拿營收嗆的也滿好笑的 02/06 12:29
20F:推 rain51080530: 這時候就變成app營收了 蘋果稅呢 嘻嘻 02/06 12:30
21F:噓 ganlinlowmo : 哈哈安卓哈哈 02/06 12:41
22F:→ ganlinlowmo : 安卓94糞 02/06 12:41
23F:推 aq981334 : 都是名字聽起來很怪、Logo設計很怪的APP 02/06 12:42
24F:推 zxriffey : 只有腦包才會去才載那奇怪的app 02/06 12:45
25F:推 JeffreyCorn : 永遠都有新一波的名單欸,沒仔細追蹤還會以為是舊 02/06 12:50
26F:→ JeffreyCorn : 文重PO 02/06 12:50
27F:推 pchion2002 : hao123路過 02/06 12:50
28F:推 grace0523 : 安卓使用人數多,但很多連google play都沒用過 02/06 12:55
29F:→ grace0523 : 像是老人啊,落後國家啊想印度 02/06 12:56
30F:→ grace0523 : 就單純打電話用而已 02/06 12:56
31F:推 grace0523 : 以街口支付來說,是用量是哀鳳>安卓,可是安卓7成人 02/06 13:03
32F:→ grace0523 : 用欸,不覺得很奇怪嗎 02/06 13:03
33F:→ kouta : 有些人好像不人身攻擊就不會說話了 別人在講系統 02/06 13:03
34F:→ kouta : 就要說別人程度不好 真不知道怎麼成長的 02/06 13:03
35F:→ Kismeter : ok連線來了 02/06 13:06
36F:噓 Gedu : 安卓就爛啊 這種東西都可以被上架 要拿系統開放來 02/06 13:08
37F:→ Gedu : 護航嗎? 02/06 13:08
38F:推 tommy123310 : 很多卓粉又窮又沒資安觀念 比如我 02/06 13:09
39F:→ tommy123310 : 這種東西可以上架 那是商店審核問題 不是系統機制 02/06 13:10
40F:→ tommy123310 : 問題啊 02/06 13:10
41F:→ tommy123310 : 你會去罵冠狀病毒爛嗎XD 02/06 13:11
42F:推 Kismeter : Google Play要檢討 02/06 13:11
43F:推 ohmylove347 : Google到底在幹嘛啊… 02/06 13:11
44F:→ jamt : 有些人也不知道怎麼成長的,硬是喜歡不懂裝懂真是可 02/06 13:12
45F:→ jamt : 憐,比如說Kouta 02/06 13:12
46F:→ waylank1234 : 這些我都沒下載過,看都沒看過啊 02/06 13:13
47F:→ jamt : 而且程度不好跟國文程度差是兩件事,ono可能是後者 02/06 13:15
48F:→ jamt : ,kuota你可能就是前者了,因為我沒說過他是“程度 02/06 13:15
49F:→ jamt : 不好“ 02/06 13:15
50F:→ jamt : 唉呀,我竟然打錯你的名字了呢,反正你的名字也不重 02/06 13:16
51F:→ jamt : 要(笑) 02/06 13:16
52F:推 dxwin0000 : File Manager超級多根本不知道是哪個 02/06 13:18
53F:推 teeeeee : File Manager一堆難搞+1,還好下載數不一樣 02/06 13:22
54F:→ whatisapity : 這不是安卓的問題,是市集審核的問題 02/06 13:22
55F:→ whatisapity : 所以我一直覺得「不明來源」這個設計很可笑 02/06 13:22
56F:→ whatisapity : 反正Google都不想認真審核了 02/06 13:22
57F:→ whatisapity : Play上架根本就不是什麼安全保證 02/06 13:22
58F:→ whatisapity : 倒不如加個安裝Apk前必須先顯示簽章的機制 02/06 13:22
59F:→ whatisapity : 「發行者是誰」比「有沒有在Play上架」重要多了 02/06 13:25
60F:推 SteveVai : 人數多營收就要贏?什麼邏輯XD可憐哪 02/06 13:28
61F:推 a27647535 : 這不是安卓爛是什麼 w 02/06 13:28
62F:推 suifong : Sound Recorder 是哪個? 02/06 13:38
63F:推 benedict76 : 有連網的app就有資安風險 02/06 13:42
64F:→ benedict76 : 而且他要求提供權限你就給他是使用者問題好嗎 02/06 13:43
65F:推 JustinPai : sound recorder是哪個= = 02/06 13:44
66F:推 pchome282000: 這些app連聽都沒聽過…倒是那個檔案管理員有很多種 02/06 13:47
67F:→ pchome282000: 哪一個才是有問題的? 02/06 13:47
68F:噓 alicemoe : 糞中國,真的是世界之癌 02/06 13:49
69F:推 hedgehogs : sound recorder是通話錄音的嗎? 02/06 14:04
70F:推 runningboy : 現在安卓要權限都是用戶自己同意阿,自己不想一下全 02/06 14:06
71F:→ runningboy : 部按同意,個資被偷剛好,比如微信還要全部權限才給 02/06 14:06
72F:→ runningboy : 用,這種app沒被檢舉我才害怕 02/06 14:06
73F:→ runningboy : 權限一同意,比如說聯絡人,有後台的瞬間把你手機裡 02/06 14:08
74F:→ runningboy : 的通話紀錄等等全部上傳,你自己都不知道勒 02/06 14:08
75F:→ danbog : 一堆看到沒看過的security,敢裝的心臟也是夠大顆 02/06 14:09
76F:→ chh1470 : 完全沒看過 02/06 14:11
77F:→ g6h630 : 一個都沒用過,無感 02/06 14:24
78F:推 wableHD : 有人是專門來吵架的欸,好兇喔 02/06 14:45
79F:推 cavitylapper: File Manager 嘖嘖 真是優質 02/06 14:45
80F:→ iPadProPlus : 估狗不下架是怎樣? 02/06 14:56
81F:推 usmaik : play商店已在2/4 下架這些App了 02/06 15:28
82F:→ usmaik : 其他篇新聞上有提到 02/06 15:28
83F:推 benny1990615: 拿盤子ios來比真的笑死人 02/06 16:12
85F:推 tiuseensii : 惡意軟體早就滿大街了很意外? 02/06 17:33
86F:推 mamamia0419 : 這是gplay的問題不是android的問題吧 02/06 17:42
87F:→ iomirror626 : 有圖啊哥 附上吧 02/06 17:50
89F:→ jufeiz : 中國出品 品質保證 02/06 20:02
90F:→ cities516 : 還好三星自帶檔案管理 02/06 20:24
91F:推 evermpeg2 : google就是爛啊,審查機制有跟沒有一樣,你再說嘴啊 02/06 22:37
92F:→ gcobt03662 : 果粉智商ㄅㄨㄧㄨㄞ 02/06 23:10
93F:→ gcobt03662 : 不意外 02/06 23:13
94F:推 ja1295 : 果迷素質完全展現 02/06 23:50
95F:推 hawker : 這記者很混,原作者在2/4已更新說明,Google已碰認 02/07 01:37
96F:→ hawker : 這24個apps已從store上下架了 02/07 01:37
97F:→ BrianWUTWKH : 會看這版的人不會去下載那些 02/07 12:41
98F:推 maplefoxs : 什麼奇怪的app看都沒看過 02/07 22:25
99F:→ q02210221 : 一個都沒聽過 02/09 12:34