因擔心間諜病毒混入,美國科技巨頭谷歌(Google Inc.)下架了500多款應用程式。

《財富》網站報道,網絡安全公司Lookout本星期發現,谷歌軟件商店(Google Play)裏有超過500款應用程式可能會將間諜病毒擴散到流動裝置裏,谷歌因而刪除了上述應用程式。

病毒藉程序漏洞混入 偷偷獲取用戶信息

Lookout表示,一些應用程式裏的某個軟件會在不通知程序開發商的情況下,偷偷獲取流動裝置使用者的個人信息。該公司表示,許多應用程式開發商可能並沒有意識到有安全漏洞。

Lookout已辨識出兩款感染間諜軟件的應用程式,分別是Lucky Cash和SelfieCity。開發者隨後已對兩款應用程式做了修補。Lookout沒有點名其它受感染應用程式,但表示涵蓋了面向青少年的移動遊戲、天氣預報、線上廣播、圖片編輯、教育、健康、健身及家用錄像機等各類程序。

所有感染間諜病毒的應用程式都使用了一種軟件開發工具包(SDK),該工具包能夠基於人們的偏好,通過應用程式向特定人士發送商家廣告。Lookout研究人員發現,嵌入應用程式的Igexin移動廣告SDK會令應用程式和向人們發送病毒軟件的外部伺服器交換數據。

染毒程序一經安裝 即擴散到電子設備

儘管應用程式偶爾和上述伺服器交換數據並不罕見,但Lookout研究人員發現一個奇怪現象,即應用程式好像在從伺服器上下載「體積很大的加密文件」。該現象引起研究人察覺,進而意識到黑客在利用SDK裏的程序疏漏植入惡意軟件,從而當電子設備安裝了相應的應用程式後,會受到感染。

Lookout表示,儘管程序開發者按規定要告訴用戶他們收集數據的方式,但他們本身很可能沒有意識到Igexin SDK會引來惡意軟件。Lookout研究人員表示,他們已將發現的安全漏洞告知谷歌,而谷歌隨後從Google Play裏移除了相關應用程式,或是用升級後不含有同樣網絡安全漏洞的程序來取代原有程序。

本月早些時候,谷歌和蘋果在聽取澳洲證券與投資委員會的審查報告之後,從網上軟件商店中移除了超過330個金融交易應用程式。該澳洲監管機構發現,許多被刪應用程式的營運商並沒有取得相應的營運許可,也沒有向用戶披露可能面臨的金融風險。◇