最近の発見は、Google Playストアで1億以上のダウンロードを持つ新しいスパイウェアアプリを明らかにし、このスパイウェアアプリの開発者は、Playストアで5000万以上のインストールを持ついくつかの他の影のアプリを持っています。
VPNproのレポートによると、これらのアプリの開発者は、Playストア上の非常に多くのアプリの背後にある起源と技術的な乱用を隠しました。
Google は、一度インストールされたユーザー権限を悪用するアプリのネットワークを引き出した歴史があります。ただし、開発者やアプリの適切なアクセス許可の種類を評価することは、依然として難しい作業です。そして、これは、一部のアプリ作成者がAndroidのデータ権限を利用して汚いゲームをプレイしようとする場所です。
Googleは常に開発者にガイドラインに従うことを奨励していますが、何百万人ものユーザーを危険にさらしているので、ユーザーのアクセス許可の乱用は決して当然のことと考えるべきではありません。
スパイウェアの非難開発者は、VivaVideoという名前の非常に人気のあるアプリで杭州ベースのQuVideoIncです。この無料のビデオ編集アプリは、Playストアに1億以上のインストールを持っています。
VPNproの報告によると、QuVideoはPlayストアとアップルのApp Storeで利用可能な3つのアプリを持っていますが、iOSデバイス上の許可違反はそう簡単に起こることはできません。
Viva Video は、外部ドライブやユーザーの特定の GPS 位置に対してアプリの書き込み/読み取り機能を含むさまざまなアクセス許可を求めています。GPSのこの権限は、アプリが使用されていない場合でも、1日に14,000回までユーザーの位置データを送信することができます。
VPNproによると、これらのタイプのアプリは、ユーザーの銀行情報をまったく知らずに盗むことができるアプリの中に隠されたトロイの木馬を持っています。
VPNproのレポートは、慎重に使用する必要がある同じ開発者によって6つ以上のアプリをマッピングし、これらのアプリを分析した後、Google Playストアに1億5700万以上のインストールがあり、これらのアプリの数は膨大です。
同じ開発者が 6 つのアプリを次に示します。
Googleが許可侵害に対して厳しい措置を講じるまで、ユーザーはそのような不正行為の被害者から身を守るためにそのようなアプリの使用をやめるべきですが、これらの悪意のあるアプリを携帯電話にインストールするかどうかは完全に決定します。
被害者であることから安全にする唯一の方法は、これらのアプリに許可しているアクセス許可に注意を払うことであり、許可が通常外と思われる場合は、携帯電話からアプリをアンインストールすることです。