更多全球网络安全资讯尽在E安全官网 www.easyaq.com g& X- w+ p3 G1 n2 z B! n
近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。 据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。
0 S' Q2 P! u% u% X; l) G' L9 c0 b; z0 e! @7 t
1 V5 X" L# I8 v# |
2019年7月,研究人员注意到了该应用的反常购买行为。 在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中, 最多可致使机主损失1800万美元 。 专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。
! |7 I7 |# s+ P
& N9 q$ o2 R) O4 M6 | g( a% Y. g- R% G/ g3 w( \' n& N) \ b
同时,研究人员注意到,尽管谷歌已将其从Google Play商店中下架,但该应用的恶意购买行为并未停止,甚至开始愈发频繁的发出恶意购买请求。 因此,专家建议已下载该应用的机主尽快将其删除。 3 b2 ~$ F+ A1 T! o
据之前的报道,该应用此前就已多次发生安全事故: 2017年底,该应用曾经泄露了超过3000万用户的个人信息,包括用户姓名、邮箱地址和地理位置等。 此外,专家还怀疑该应用在秘密收集其用户所发出的文本内容。
+ Q& b, \' j! t" f 注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
9 @. e1 X6 {) `" u
; U6 V, S1 N2 M* C, y5 U) p2 w' a0 m$ W; O
- 地域偏见?GitLab或将禁止招聘中国公民1 U' L! e0 D5 g/ ?$ [
; k( _1 h5 |3 E - 深度分析 | 区块链中的网络安全 (一)
?+ t7 ~9 p- p' V" d4 b# [
; `7 _! G! R1 V1 d9 _ - 俄罗斯政府将可合法切断其境内的互联网连接
2 V) |. q/ j0 }3 Y) N, q# r' f/ j+ z
- Chrome再现零日漏洞
X |. k3 g5 d6 C8 { - 美国某可再生能源发电厂遭到网络攻击
' u1 j0 n. T; F; j! I5 X6 R
4 b: o' X8 M. `5 g1 c. S* [( u, k/ W5 B+ p3 `" l( @
' T' `% t1 t5 v/ u( b0 A. t/ M
▼点击“阅读原文” 查看更多精彩内容
2 |8 e: a# F# U9 l) c9 q/ @: h( I' C L/ b. }7 u8 v) x4 k
/ G3 ^: W$ T: ~( }- G6 q4 [, n' m 喜欢记得打赏小E哦!
8 Y& ]* {* t+ t( ?1 w( y! J
: K& h1 |, H% ^6 h+ O1 T8 _2 w& O9 ^* g3 ~0 ~
5 N1 E$ `; F0 P2 ?3 B* n9 N+ o+ |8 H- t
来源:http://mp.weixin.qq.com/s?src=11×tamp=1573097404&ver=1959&signature=dIpq2ekRefPNS0DZh3AXDriFC8McGb4gx9AsBXMRZSbNc3OK-yEI5iwXiBIxj*a0iOaX3cL8SQTaMfW97x07ch0*Y1ugR7UR0EkRtxydcACfsNB*fXf5pWEuRUN6yEM5&new=1
6 y- x7 `/ x$ ?3 ]# e免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |