谷歌再一次没有依照实践状况施行平安反省，由于趋向科技的研讨人员在谷歌使用商店Google Play上发现了36个歹意使用顺序，有些使用甚至被当做平安工具运用。

“骗子”将这些使用顺序作为平安工具停止广告宣传，称这些使用顺序都是由次要平安公司开发的，具有平安卫士、平安防护、智能平安、初级晋级等功用。

但是，这些使用顺序的真正目的是为了窃取用户信息，然后给他们推送广告。

据趋向科技发布的博客内容披露：

“这些歹意使用顺序把本人标榜成具有平安卫士、平安防护、智能平安、初级晋级等功用的平安工具。而且，他们还宣传具有其他多种功用，比方扫描、清算渣滓、节省电量、冷却CPU、锁定使用顺序、以及确保信息和Wi-Fi网络平安等。但实践上，这些使用顺序只能执行一些复杂的义务，与此同时也在机密地搜集用户数据、追踪用户地位，以便给他们推送广告。”

雷锋网 (大众号：雷锋网) 理解到，这些歹意使用顺序会搜集用户的安卓ID、Mac地址、IMSI、操作零碎数据、设备品牌和信号、设备属性、言语、地位信息、以及Google Play和Facebook等已装置使用内的数据，然后把这些信息发送到近程效劳器上。

这些歹意使用顺序还可以上传已装置使用顺序信息、附件、用户操作信息，以及有关激活事情的数据。

当歹意使用顺序初次被启动时，他们并不会呈现在设备启动器的使用顺序列表里，而且快捷方式也不会显示在设备屏幕上，招致受益者智能看到使用顺序发送的告诉提示。现实上，这些歹意使用顺序常常会给用户推送一些“危言耸听”的平安正告和弹出式窗口。

平安专家留意到，这些歹意使用顺序都有一个名为“隐藏”的特定功用，可以使它们不在某些特定设备上运转，这些设备包括谷歌Nexus 6P、小米MI 4LTE、中兴N958St和LGE LG-H525n。专家以为，歹意使用顺序之所以要部署“隐藏”功用，其实是为了防止谷歌使用商店施行的平安反省。

另一方面，这些歹意使用顺序会经过虚伪平安告诉和其他音讯（比方广告）来轰炸用户，比方推送一些诸如“10.0GB文件被糜费”、“欺诈SMS播送破绽”等。

雷锋网发现，假如用户点击了提示中显示的按键，那么这些虚伪平安工具就会显示一个复杂的动画，告诉用户成绩曾经被处理了。

趋向科技称：

“用户所做的每一个操作，都会带来广告轰炸。因而很分明，这些歹意使用顺序的次要目的，就是为了推送广告和点击欺诈。”

此外，趋向科技的研讨人员还表示：

“实践上，用户是被要求签署并赞同EULA（最终用户答应协议），该协议描绘了这些使用顺序将会搜集和运用信息。”

雷锋网VIA   securityaffairs

。