移动安全解决方案提供商Pradeo的安全研究人员分享了他们在Google Play商店中发现的间谍软件的详细信息。

根据Roxane Suau撰写并于2023年7月6日发布的报告，Pradeo的行为分析引擎最近检测到两个应用程序（文件恢复和数据恢复，安装次数为100万次，文件管理器，安装次数为50万次）包含隐藏的间谍软件，这可能会导致影响了多达150万用户。

有趣的是，两者都是由同一开发者创建的。这些恶意应用程序看似无害的文件管理软件，但实际上，它们表现出了恶意行为。这些应用程序可以在没有用户交互的情况下自行启动，并将敏感用户数据秘密泄露到多个恶意服务器上。

Google Play商店上的应用程序配置文件声明他们不会从设备收集任何数据，但根据Pradeo的博客文章，这些都是虚假声明。研究显示，这些应用程序从目标收集了高度个人化的数据，并将其传输到一百多个不同的目的地，所有这些目的是恶意的。

间谍软件应用程序收集了以下数据：
1. 操作系统版本号
2. 设备品牌/型号
3. 实时用户位置
4. 网络提供商名称
5. SIM提供商的网络代码
6. 手机的国家代码
7. 图片、视频和音频内容
8. 设备的联系人列表（所有链接的帐户、电子邮件和社交网络）

黑客使用了各种技术来使这些应用程序看起来合法。例如，间谍软件拥有庞大的用户群，但没有任何评论。研究人员认为，黑客一定使用了移动设备模拟器或安装了农场来显示巨大的数字并提高应用程序在商店中的排名。

另一种策略是尽量减少用户交互，因为应用程序可以在系统启动时自动启动。因此，即使该应用程序未在使用中，他们也可以继续进行恶意操作。此外，这些应用程序在主屏幕上不可见，并且它们的图标保持隐藏状态以防止卸载。

尽管谷歌已经删除了这些应用程序，但如果您从第三方商店下载并安装了它们，请立即删除它们，并且不要下载没有任何评论的应用程序，尽管它们拥有庞大的用户群。另外，不要忘记查看他们的评论（如果有的话）以发现违规行为。

组织应通过审查应用程序并确定它们是否遵守其安全策略来自动执行移动检测和响应。