美国2012总统大选应用可能导致信息外泄

趋势科技在 Google Play 和某些第三方应用商店发现有四个 Android 应用程序，会在安装后不经用户同意访问设备的某些信息，并有可能导致数据外泄。其中一个程序目前已经从 Google Play 下架，但还是可以在第三方应用商店找到。这些程序是针对即将来临的 2012 年美国总统大选与二位候选人：Mitt Romney 和 Barack Obama 而设计的。用户可以免费下载这些应用程序。

第一个应用程序叫作“Obama vs Romney”，这是一个 ANDROIDOS_AIRPUSH 变种，会访问 airpush.com 这个针对移动设备的广告投放网站。此程序的说明页面指出，该程序可能会显示一些广告通知。趋势科技发现，目前此程序已在第三方商店累积了 300 多次下载，并且 Google Play 上的下载次数估计也在 500-1000 之间。

此程序原本的设计是用来做民意调查，让用户从二位候选人当中做出选择。理论上它应该会立即显示整体的民调结果。但是根据趋势科技的测试，它最终只会显示一个信息“you probably want to start clicking as soon as possible”(或许您应该尽快开始点击)。此外，这个程序还会显示一些来自 airpush.com 的烦人广告，而且是出现在该程序之外的其他地方。

该程序也会要求 ACCESS_COARSE_LOCATION (存取粗略定位) 权限，因此会读取设备的 GPS 定位以及其他的信息。

第二个程序叫作“Captain America Barack Obama 1.0”(也就是我们检测到的 ANDROIDOS_ADWLEADBOLT 变种)，它会在设备上安装一个 Barack Obama 3D 墙纸与美国国旗。此程序已从 Google Play 下架，但仍可在第三方应用商店找到。该程序与“Obama vs. Romney”类似，会取得 ACCESS_COARSE_LOCATION (存取粗略定位) 及其他权限，因此能读取设备的 GPS 定位、Cell ID 与 Wi-fi 定位等信息。安装时，它会在设备首页屏幕上建立一个快捷方式。截至目前为止，此程序已经在第三方商店累积了 720 次下载。

最后还有两个程序是“Barack Obama Campaign LWP 1”和“Mitt Romney Live Wallpaper 1”(二者都是我们所检测到的 ANDROIDOS_ADWLEADBOLT 变种)。两者都会要求 ACCESS_FINE_LOCATION (存取精细定位) 和 ACCESS_COARSE_LOCATION (存取粗略定位) 权限。

和前面提到的程序类似，这两个也会在设备上显示广告。用户可以点击某个 URL 来关闭这些广告，但却会因此泄漏设备的IMEI 串码以及设备类型信息，这些信息会发送到广告网站。不过用户有可能不会注意到这个链接，因此仍然会持续收到广告。

在挑选应用程序时，用户应该先阅读程序的评价和开发者信誉。通常，程序都需要某些权限来访问特定的移动设备信息，才能正常运行。不过用户必须养成检查程序所要求权限的习惯，尤其是要求的权限很多的应用程序。网络犯罪者经常会开发一些要求访问某些信息的程序，方便他们用于其他后续恶意行动。

趋势科技用户无需担心这些程序，因为您的设备已经受到保护。尤其是 Android 版的趋势科技移动安全个人版软件已经可以检测这些恶意程序，并且防止它们安装到移动设备上。

注释：作者Paul Pajares现为趋势科技诈骗分析师。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友