偽造的聯(lián)系人追蹤應(yīng)用程序竊取數(shù)據(jù)

安全研究人員周三表示，至少有十幾個(gè)假冒的“聯(lián)系人追蹤”應(yīng)用程序被設(shè)計(jì)成類似于官方追蹤感染的軟件，已被部署到全球傳播惡意軟件并竊取用戶數(shù)據(jù)。

加州公司Anomali的研究人員表示，這些應(yīng)用程序一旦安裝在設(shè)備上，“就會(huì)被設(shè)計(jì)成在設(shè)備上下載和安裝惡意軟件，并竊取銀行證書和個(gè)人數(shù)據(jù)。”

Anomali說，假冒的應(yīng)用似乎不是通過谷歌游戲商店等官方渠道傳播的，而是通過其他應(yīng)用、第三方商店和鼓勵(lì)下載的網(wǎng)站傳播的。

該公司在一篇博客文章中表示:“威脅行動(dòng)者繼續(xù)模仿官方應(yīng)用，以利用政府機(jī)構(gòu)發(fā)布的官方應(yīng)用的品牌認(rèn)知度和信任感?！?/p>

這是黑客利用公眾的恐懼心理，欺騙用戶泄露密碼或其他數(shù)據(jù)的最新警告。

許多國(guó)家正在開發(fā)接觸追蹤應(yīng)用程序，利用智能手機(jī)技術(shù)確定用戶何時(shí)與感染者接觸。

這些應(yīng)用程序使用了多種技術(shù)，包括一些被隱私活動(dòng)人士批評(píng)收集數(shù)據(jù)的系統(tǒng)，這些數(shù)據(jù)可能被政府濫用。

一些調(diào)查顯示，公眾對(duì)使用這些應(yīng)用程序持懷疑態(tài)度。

Anomali發(fā)現(xiàn)，在亞美尼亞、巴西、印度、哥倫比亞、印度尼西亞、意大利、吉爾吉斯斯坦、俄羅斯和新加坡部署了一些假冒的應(yīng)用程序，在某些情況下，假冒的是官方的政府追蹤應(yīng)用程序。

上個(gè)月，英國(guó)的一個(gè)協(xié)會(huì)也發(fā)出了類似的警告，稱欺詐者曾試圖讓用戶下載一個(gè)虛假的英國(guó)聯(lián)系人追蹤應(yīng)用。