扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近发现一个可能是恶意的Android机器人应用程序:Tap Snake(经检测为TSPY_DROISNAKE.A)。该程序在用户接受其用户使用授权协议(End User License Agreement,简称EULA)后,能通过HTTP POST(gpsdatapoints.appspot.com/addpoint)将用户的卫星定位信息偷偷传送出去。
图1 Tap Snake应用程序的屏幕截图
图2 用户安装Tap Snake后出现的信息窗口屏幕画面
图3 Tap Snake用户接口
应用程序说明:另一款改版的Google Android机器人蛇游戏,这一只蛇会随敲打的声音转向。
更糟的是,用户将无法通过关闭该程序来阻止用户数据的泄漏。因此,用户只有两个选择:完全卸载该程序,或者停止SnakeService服务。只要该程序仍安装在用户的工具栏中,远程使用者就可以利用另一个叫做GPS SPY的Android机器人应用程序,来监控Tap Snake的用户所在位置。
图5 GPS SPY应用程序说明
图6 用户终止Tap Snake后所出现的窗口屏幕截图
用户在安装应用程序前先检查所要求的许可项目,本次案例中,Tap Snake并未要求采集GPS卫星定位数据,而是将此要求放在用户使用授权条款中,这应该就足以让用户在安装该程序前产生警觉。
濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹