近日,应用程序某多多,被发现可以绕过用户的手机安全,以监控其他应用程序上的活动、查看通知、阅读私人消息和更改设置。而且一旦安装,就很难移除。
调查发现,虽然许多应用程序都会收集大量用户数据,但专家表示,某多多已经将侵犯隐私和数据安全的行为提升到了一个新的水平。
在收到用户的举报后,有专门的团队做了一项详细的调查,调查对象包括来自亚洲、欧洲和美国的六个网络安全团队,还有多名前任和现任某多多员工。
调查发现,某多多程序利用Android操作系统漏洞安插恶意软件,某多多公司内部人士也承认,这些漏洞被用来监视用户和竞争对手,目地是为了促进销售。
所谓恶意软件,是指为窃取数据或干扰计算机系统和移动设备而开发的软件。
谷歌在3月份暂停其Play商店的某多多程序,理由是在该应用程序的各个版本中都发现了恶意软件。
随后,一家俄罗斯网络安全公司也在该应用程序中发现了潜在的恶意软件。
针对安卓
某多多的用户群占中国网民的3/4,这家初创公司于2015年由前谷歌员工黄峥在上海创立,主要是以团购提供大幅折扣和针对低收入群体区。2018年底,某多多在纽约上市。
某多多现任员工说,2020年,该公司成立了一个由约100名工程师和产品经理组成的团队,负责挖掘Android手机中的漏洞,开发利用这些漏洞的方法,并将其转化为利润。
因害怕遭到报复而要求匿名的消息人士说,该公司最初只针对农村地区和小城镇的用户,而避开北京和上海等大城市的用户,目地是“降低暴露的风险”。
某多多通过收集用户活动的大量数据,该公司能够全面了解用户的习惯、兴趣和偏好。这使该程序能够不断改进,以提供更加个性化的推送通知和广告,吸引用户打开应用程序并下订单。他们的活动被曝光后,该团队于3月初解散。
最危险的恶意软件
研究人员发现,某多多程序中有一个“特权升级”的代码,这是一种利用操作系统的漏洞获得更高级别的数据访问权限的网络攻击。
芬兰网络安全公司With Secure的首席研究官米科·海波宁说,“我们还没有看到像这样的主流应用程序,提升权限访问他们不应该访问的东西。这非常不寻常,这是非常可恶的。”
海波宁说,“我们的团队已经对该代码进行了逆向工程,我们可以确认它试图提升权限,试图获取普通应用程序无法在Android手机上执行的操作。”
海波宁说,该应用程序能够在后台继续运行并防止自身被卸载,这使其能够提高每月活跃用户率。
他补充说,它还有能力通过跟踪其它购物应用程序上的活动并从中获取信息来监视竞争对手。
研究人员说,他们还在一些插件中发现,该程序将潜在恶意组件隐藏在合法文件名下来掩盖潜在恶意组件的意图。“这种技术被恶意软件开发者广泛使用,他们将恶意代码注入具有合法功能的应用程序。”
某多多的恶意软件专门针对不同的基于Android的操作系统,包括三星、华为、小米和Oppo使用的操作系统。
他们把某多多描述为“最危险的恶意软件”。 他还发现,某多多利用了大约50个Android的系统漏洞。
某多多还利用了一些AOSP漏洞,包括托申在2022年2月向谷歌举报的一个漏洞。谷歌今年3月修复了这个漏洞。这些漏洞允许某多多在未经用户同意的情况下访问用户的位置、联系人、日历、通知和相册。某多多还能够更改系统设置并访问用户的社交网络账户和聊天记录。
六个团队中,有三个团队没有进行全面检查。但他们的初步审查显示,某多多获得的权限大大超出购物应用程序的正常功能。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除