美国 2012 总统大选应用可能导致信息外泄

 

作者：趋势科技诈骗分析师Paul Pajares

趋势科技在Google Play和某些第三方应用商店发现有四个Android 应用程序，会在安装后不经用户同意访问设备的某些信息，并有可能导致数据外泄。其中一个程序目前已经从Google Play下架，但还是可以在第三方应用商店找到。这些程序是针对即将来临的 2012年美国总统大选与二位候选人：Mitt Romney 和 Barack Obama而设计的。用户可以免费下载这些应用程序。

第一个应用程序叫作「Obama vs Romney」，这是一个ANDROIDOS_AIRPUSH变种，会访问airpush.com 这个针对移动设备的广告投放网站。此程序的说明页面指出，该程序可能会显示一些广告通知。趋势科技发现，目前此程序已在第三方商店累积了300多次下载，并且Google Play 上的下载次数估计也在 500-1000之间。

此程序原本的设计是用来做民意调查，让用户从二位候选人当中做出选择。理论上它应该会立即显示整体的民调结果。但是根据趋势科技的测试，它最终只会显示一个信息“youprobably want to start clicking as soon as possible”(或许您应该尽快开始点击)。此外，这个程序还会显示一些来自airpush.com的烦人广告，而且是出现在该程序之外的其他地方。

该程序也会要求 ACCESS_COARSE_LOCATION (存取粗略定位)权限，因此会读取设备的 GPS 定位以及其他的信息。

 

 

第二个程序叫作「Captain America Barack Obama 1.0」(也就是我们检测到的ANDROIDOS_ADWLEADBOLT变种)，它会在设备上安装一个 Barack Obama 3D墙纸与美国国旗。此程序已从Google Play 下架，但仍可在第三方应用商店找到。该程序与「Obama vs. Romney」类似，会取得 ACCESS_COARSE_LOCATION (存取粗略定位)及其他权限，因此能读取设备的 GPS 定位、Cell ID与 Wi-fi定位等信息。安装时，它会在设备首页屏幕上建立一个快捷方式。截至目前为止，此程序已经在第三方商店累积了 720次下载。

最后还有两个程序是「Barack Obama Campaign LWP 1」和「Mitt Romney Live Wallpaper 1」(二者都是我们所检测到的ANDROIDOS_ADWLEADBOLT变种)。两者都会要求ACCESS_FINE_LOCATION (存取精细定位)和ACCESS_COARSE_LOCATION (存取粗略定位)权限。

和前面提到的程序类似，这两个也会在设备上显示广告。用户可以点击某个 URL来关闭这些广告，但却会因此泄漏设备的IMEI 串码以及设备类型信息，这些信息会发送到广告网站。不过用户有可能不会注意到这个链接，因此仍然会持续收到广告。

 

 

 

在挑选应用程序时，用户应该先阅读程序的评价和开发者信誉。通常，程序都需要某些权限来访问特定的移动设备信息，才能正常运行。不过用户必须养成检查程序所要求权限的习惯，尤其是要求的权限很多的应用程序。网络犯罪者经常会开发一些要求访问某些信息的程序，方便他们用于其他后续恶意行动。

趋势科技用户无需担心这些程序，因为您的设备已经受到保护。尤其是Android版的趋势科技移动安全个人版软件已经可以检测这些恶意程序，并且防止它们安装到移动设备上。

 

美国 2012 年总统大选 App 程序可能导致数据外泄 (US2012 Election Apps May Lead to Data Disclosure)

 

保护智能手机安全，放心移动生活，立即免费下载趋势科技移动安全个人版软件！http://cn.trendmicro.com/cn/home/home-user/mobile-security-for-android/

趋势科技PC-cillin2012采用最新云端截毒扫描功能，给电脑最放心的防护和安全，即刻免费下载http://www.trendmicro.com.cn/pccillin/index.html

此内容来自爱趋势博客http://www.blog.iqushi.com

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！