据国外媒体报道,Google Play日本用户在下载视频应用时可能遭到特洛伊木马病毒攻击。感染有这款特洛伊木马病毒的视频在播放时会收集用户个人资料。
反病毒软件厂商McAfee今天发布博文称,Google Play日本商店潜伏有一款特洛伊木马病毒。
博文称,感染了这款特洛伊木马病毒的应用允诺,有时也会提供尚未发布的视频游戏、动漫的片花或成人视频,但在内容下载前会要求用户批准“读取联系人资料”(read contact data)、“读取电话状态和身份”(read phone state and identity)。
这些权限使恶意件能获得用户的Android ID,用于确定用户的设备;手机号码;用户通信录中每名联系人的姓名、电话号码和电子邮件地址。McAfee表示,这款特洛伊木马病毒会将收集到的数据发送给一台远程服务器。
McAfee在博文中称,该公司迄今为止发现两家开发商的15款应用感染了这款特洛伊木马病毒,已经有至少7万人下载了这些应用。Google已经从Google Play中删除了这些应用。
McAfee表示,其移动安全产品将这款特洛伊木马病毒识别为“Android/DougaLeaker.A”。Google Play用户应当确保应用不会要求不恰当的权限。
回复该发言
