Google删除了据报道将数据发送给美国情报的应用程序

Google已删除了数十个应用程序收集数据并将其发送给与美国情报相关的公司。

Google Play商店上的恶意软件并不是什么新鲜事物，但通常是黑客，勒索软件帮派和其他不良演员寻求经济收益的领域。根据新报告华尔街日报，最新一轮恶意软件包含软件开发套件（SDK），据报道，该套件将数据发送给具有与美国情报界的链接的国防承包商。

该行动的核心是巴拿马公司的测量系统。鉴于测量系统是一家鲜为人知的公司，该公司拥有鲜为人知的SDK，但并未添加任何有用的功能，因此它向开发人员支付了每月100美元至10,000美元或更多$ 10,000或更多的费用，以将其包括在其软件中。SDK用于多个穆斯林祈祷应用程序，一个天气应用程序，一个速度陷阱检测应用程序等等。总而言之，据信妥协的应用程序已下载超过6000万次。

阅读更多：我们问，您告诉我们：大多数人都没有在Android手机上遇到恶意软件爱游戏刷手机版下载

测量系统告诉开发人员，它正在为互联网服务提供商，能源公司和金融服务提供商收集数据。有趣的是，该公司告诉开发人员，与美国情报的链接相吻合，它对来自中东，亚洲以及中欧的数据特别感兴趣 - 地区广告公司通常不优先考虑，因为它们不那么富裕美国或西欧。例如，其中一个天气应用程序在伊朗拥有庞大的用户群，这是美国情报工作的主要目标。

SDK处于活动状态后，它将收集大量数据，包括精确的位置，电话号码，电子邮件和附近的设备。SDK还可以完全访问系统剪贴板，包括存储在此处的任何密码。SDK还可以扫描文件系统的部分，包括WhatsApp下载和存储文件的位置。研究人员不认为SDK可以打开文件，但是它可以使用散列算法将它们与感兴趣的文件匹配。这进一步支持了这样一种信念，即美国智能是测量系统背后的，因为WhatsApp使用端到端的加密和情报机构一直在寻找能够获得对平台上交流的任何见解的方法。

也可以看看：WhatsApp安全吗？其端到端加密如何工作？

该恶意软件最初是由Serge Egelman和Mobile App Security appcensus的联合创始人Serge Egelman和Joel Reardon发现的。Egelman还担任国际计算机科学研究所和加利福尼亚大学，伯克利分校和卡尔加里大学的雷登的研究员。这些人将恶意软件描述为“他们在检查移动应用程序的六年中看到的最隐私侵入性SDK。”

一旦Egelman和Reardon将其告知了这个问题，Google迅速采取了行动，从Play商店中删除了有害的应用程序。有趣的是，尽管Google没有做任何可以解释这种行为的方法，但Measurement Systems的SDK似乎已停止收集数据。看来测量系统已关闭其末端的功能。Google还表示，一旦开发人员删除了SDK，就可以重新使用应用程序。

最终，整个崩溃应该对开发人员发出警告，他们可能很想接受钱来换取包括随机的，鲜为人知的SDK：如果听起来太好了，那么可能是真实的，那可能就是这样。

埃格尔曼说：“这个传奇继续强调不接受陌生人的糖果的重要性。”

这是包含SDK的已知应用程序的列表。用户应立即删除这些应用程序，并等待将它们重新列入Play商店。

• 速度摄像头雷达
• Al-Moazin Lite（祷告时间）
• WiFi鼠标（遥控PC）
• QR和条形码扫描仪
• Qibla指南针 - 斋月2022
• 简单的天气和时钟小部件
• 接下来的短信 - 文本W/ mms
• 智能套件360
• Al Quarun mp3 - 50个朗诵者和翻译音频
• Audiosdroid Audio Studio DAW - Google Play上的应用程序