首页 科技资讯 网络

窃取隐私的APP

 

最可怕的是:毒藏在云端

你可能还不知道,在我们不知情和未授权的情况下,恶意APP是如何窃取、上传了我们的隐私?

为此,TechWeb专门咨询了金山、安全管家等多家安全厂商,从技术专家的口中,我们得知了病毒的操作步骤:

首先,恶意APP要申请相关权限,如收听电话权限、录音权限、接受短信的权限等,获取权限后才能够获取相关信息。窃取隐私的模式有两种:一是本地控制,二是云端控制,后者更不容易被发觉。

本地控制,即由本地来控制什么时候上传隐私信息,规则是固定的,主要有几种:定时或定周期执行操作、监听执行、重启开机执行、点击应用本身触发;云端控制,即云端会发送指令,在什么情况下上传什么内容,规则是由服务器定的。相对于本地控制,云端控制更为“高明”,可以随意修改规则,不易被觉察。

安全厂商为TechWeb提供了一个病毒样本,这款名为Android.Hack.zjSpy.a的病毒会通过执行云端指令,窃取用户信息。

这一病毒会在系统启动、收到短信息、打电话等情况下自启动。病毒收到短信息时,将短信息的内容、来源号码、时间记录在本地文件里;病毒会记录手机通话的时间和号码,如果是电话打入,会记录打入时间和结束时间。

病毒注册自启动信息

病毒根据指令上传用户信息

病毒会默认在系统启动3小时后上传通话记录与短信息记录,这个时间是在配置文件中读取的,病毒还可能会根据网站返回的指令修改这个时间,这个延时上传使用户不会察觉问题,且上传文件的开关也是由配置文件控制的,病毒作者也可以通过修改该标志决定是否收集用户的隐私信息。

据安全专家赵明介绍,除了窃取短信、通话记录的病毒,还有一些游戏捆绑的广告中存在病毒,游戏启动后,病毒会把手机唯一序列号、SIM卡唯一序列号、电话号码、GPS地理位置信息上传到服务器。

“用户只是玩一个游戏,却被窃取手机号码、地理位置等信息,黑客可以定位到你的人,知道这个号码在什么位置,让你没有安全感。有些互联网公司也会做用户行为分析,但是匿名分析。”赵明称。

标签: APP 隐私

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多