窃取隐私手段升级 软件静默偷拍


2020-07-10

大数据时代,想要保护我们的隐私,真是太难了!因为它们窃取隐私的手段又先进啦……

7月7日,360安全大脑监测到,在金融类移动软件中,存在一批具有隐秘拍照行为的软件鱼目混珠,以提供借贷服务为名,悄无声息窃取、收集隐私信息。

监测数据显示,截至今年6月中旬,共发现“信用袋”、“给你花”、“呗呗花”、“万分期贷”、“花易贷”、“今日钱包”、“鱼跃分期”、“开心果”等9款软件,这些软件“偷盗”手段相比以往略有不同,除了非法收集用户敏感通讯数据外,还会尝试对用户面部图像进行静默偷拍与上传。

技术人员介绍,这类软件都借助了开源的无预览拍照工具进行静默偷拍,用户打开登录界面后,这款工具便会开启“非法之路”,先检测手机机型,然后根据机型调用前置或后置摄像头,最后进行静默拍照,也不会发出提示音与闪光,轻松躲避用户感知。狡猾的是,如果监测到用户使用的是具有升降摄像头的特定型号手机,软件还会避开采集面部图像,以免摄像头升起让用户有所察觉,达到偷拍目的。

此外,由于用户登录成功后必须完成多重认证才能进行借款操作,借助这一认证环节,这类软件乘机收集用户短信、通话记录与安装软件列表,并将这些个人敏感信息连同认证时上传的身份证照片一并明文发送至指定服务器。

360称,经安全大脑溯源分析,根据该类软件中部分软件的隐私回传服务器域名确定,非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。据该公司官网业务与官方介绍,其主要从事海外金融APP的开发。

除“给你花”、“信用袋”、“呗呗花”等9款具有静默拍照行为的软件外,还有5款为该公司非法收集用户隐私的软件,这些软件同样都是借贷软件,虽然没有动用静默拍照功能,但同样存在用户无感知的隐私收集行为。

安全专家提醒,用户应该谨慎授予隐私权限和许可隐私声明,尽可能从可信应用市场下载APP,安装并及时更新杀毒软件。

赤小兔:各种妖魔鬼怪盯着手机里的大餐,使尽浑身解数只为吃点“钱”,变着花样的诱引,仗着没有人拿着金箍棒打,上面也没有封印约束,于是乎群魔乱舞……

请关注我们的微信公众号:诺多导演

天津市玖睦文化传媒有限公司

国产动画     良心制作

2020.7.10