美国 2012 总统大选应用可能导致信息外泄
来源:互联网 发布:淘宝导航好做吗 编辑:程序博客网 时间:2024/04/30 13:09
作者:趋势科技诈骗分析师Paul Pajares
趋势科技在Google Play和某些第三方应用商店发现有四个Android 应用程序,会在安装后不经用户同意访问设备的某些信息,并有可能导致数据外泄。其中一个程序目前已经从Google Play下架,但还是可以在第三方应用商店找到。这些程序是针对即将来临的 2012年美国总统大选与二位候选人:Mitt Romney 和 Barack Obama而设计的。用户可以免费下载这些应用程序。
第一个应用程序叫作「Obama vs Romney」,这是一个ANDROIDOS_AIRPUSH变种,会访问airpush.com 这个针对移动设备的广告投放网站。此程序的说明页面指出,该程序可能会显示一些广告通知。趋势科技发现,目前此程序已在第三方商店累积了300多次下载,并且Google Play 上的下载次数估计也在 500-1000之间。
此程序原本的设计是用来做民意调查,让用户从二位候选人当中做出选择。理论上它应该会立即显示整体的民调结果。但是根据趋势科技的测试,它最终只会显示一个信息“youprobably want to start clicking as soon as possible”(或许您应该尽快开始点击)。此外,这个程序还会显示一些来自airpush.com的烦人广告,而且是出现在该程序之外的其他地方。
该程序也会要求 ACCESS_COARSE_LOCATION (存取粗略定位)权限,因此会读取设备的 GPS 定位以及其他的信息。
第二个程序叫作「Captain America Barack Obama 1.0」(也就是我们检测到的ANDROIDOS_ADWLEADBOLT变种),它会在设备上安装一个 Barack Obama 3D墙纸与美国国旗。此程序已从Google Play 下架,但仍可在第三方应用商店找到。该程序与「Obama vs. Romney」类似,会取得 ACCESS_COARSE_LOCATION (存取粗略定位)及其他权限,因此能读取设备的 GPS 定位、Cell ID与 Wi-fi定位等信息。安装时,它会在设备首页屏幕上建立一个快捷方式。截至目前为止,此程序已经在第三方商店累积了 720次下载。
最后还有两个程序是「Barack Obama Campaign LWP 1」和「Mitt Romney Live Wallpaper 1」(二者都是我们所检测到的ANDROIDOS_ADWLEADBOLT变种)。两者都会要求ACCESS_FINE_LOCATION (存取精细定位)和ACCESS_COARSE_LOCATION (存取粗略定位)权限。
和前面提到的程序类似,这两个也会在设备上显示广告。用户可以点击某个 URL来关闭这些广告,但却会因此泄漏设备的IMEI 串码以及设备类型信息,这些信息会发送到广告网站。不过用户有可能不会注意到这个链接,因此仍然会持续收到广告。
在挑选应用程序时,用户应该先阅读程序的评价和开发者信誉。通常,程序都需要某些权限来访问特定的移动设备信息,才能正常运行。不过用户必须养成检查程序所要求权限的习惯,尤其是要求的权限很多的应用程序。网络犯罪者经常会开发一些要求访问某些信息的程序,方便他们用于其他后续恶意行动。
趋势科技用户无需担心这些程序,因为您的设备已经受到保护。尤其是Android版的趋势科技移动安全个人版软件已经可以检测这些恶意程序,并且防止它们安装到移动设备上。
美国 2012 年总统大选 App 程序可能导致数据外泄 (US2012 Election Apps May Lead to Data Disclosure)
保护智能手机安全,放心移动生活,立即免费下载趋势科技移动安全个人版软件!http://cn.trendmicro.com/cn/home/home-user/mobile-security-for-android/
趋势科技PC-cillin2012采用最新云端截毒扫描功能,给电脑最放心的防护和安全,即刻免费下载http://www.trendmicro.com.cn/pccillin/index.html
此内容来自爱趋势博客http://www.blog.iqushi.com
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
- 美国 2012 总统大选应用可能导致信息外泄
- 美国大选
- 美国大选结果
- 2016美国大选
- 特朗普极有可能被暗杀,成为美国最后一任总统,美国可能分裂成三个国家!
- 美国历任总统
- 美国历代总统
- 美国历任总统
- 美国列任总统.
- 学词汇 关注美国大选
- 美国大选与数据可视化
- 美国2012年总统候选人政治献金数据分析
- 认识美国新任总统特朗普
- CSDN Blog调试信息外泄
- Web 2.0时代的美国大选
- 美国大选在即,希拉里“邮件门”惹祸
- 美国新总统的昨天与今天
- 当心! 二代身份证可能导致身份信息泄露
- Hashtable与HashMap的区别
- IT男婚恋报告出炉:每月花费万元网上找对象
- struts2使用sessionScope失效
- 使用DataView筛选表中列
- 利用纯真IP数据库查询物理地址
- 美国 2012 总统大选应用可能导致信息外泄
- FatFs之tiny FatFs移植
- jsp EL关键字列表
- html锚点
- linux 使用笔记
- java.util.concurrent(JUC)的研究----目录
- jvm crash 分析
- KdTable锁定列,不允许随滚动条移动
- 递归算法(求n的加法组合,将一个整数拆分成多个整数相加的形式, O(N)时间,O(N)空间)3.0版