广告公司开发多款应用和浏览器扩展用于窃取私密信息
广告封锁软件开发商ADGUARD日前发布报告称有广告公司开发多款应用程序和扩展程序用于窃取私密信息。
这些应用程序和浏览器扩展程序均已上架到谷歌应用商店和谷歌浏览器商店以及火狐浏览器的扩展程序商店。
据ADGUARD保守估计至少已经有 1100 万名用户私密信息被窃取,该广告公司采用多种方式规避检测追查。
伪装成广告屏蔽软件或系统工具诱导用户下载:
为了能够吸引用户下载这些恶意程序,其开发商将名字都伪造成广告屏蔽软件或是系统优化工具等诱导用户。
例如同时出现在谷歌应用商店、谷歌浏览器在线商店以及火狐浏览器商店的 BlockSite 冒充是广告屏蔽扩展。
在谷歌应用商店上架面向安卓系统的有电量优化、应用程序锁、系统清理等,全部伪装成优化工具诱导用户。
在谷歌浏览器和火狐浏览器商店同时出现的广告屏蔽器以及鼠标手势等工具等也是冒充合法的扩展诱导用户。
表面上是工具实则读取多种信息:
这些应用程序或者扩展程序的目的其实都是获取信息,例如用户的网页浏览记录或者安装了哪些应用程序等。
而且这些程序全部在下载页注明不会收集用户私密信息,但只要安装就会立即开始收集并上传到服务器保存。
最终这些信息会被整理并标记不同用户的不同喜好和习惯,然后卖给其他广告公司用来推送更加精准的广告。
采用多种手段规避追查:
ADGUARD追踪中发现这些应用程序使用多个不同的开发者账号发布,防止因为违规封号影响其他间谍程序。
ADGUARD表示他们花费很长时间才将该广告公司的所有程序找出来,目前谷歌和火狐都已对其下架和封号。
此外这个名为BIG STAR LABS的公司试图在全网隐藏自己,凡是带公司名称的地方都用图片代替而不是文字。
这样通过搜索引擎进行查找时根本找不到对应的网页,目前尚不清楚用户的资料是否已经被该公司打包出售。
恶意程序如下:Block Site、Speed BOOSTER、Battery Saver、AppLock、Clean Droid、CrxMouse 等。