澳人赶快删除！超150万用户下载，这两款APP被发现有“毒”！你可能被看光了…

据Dailymail消息，超过150万安卓用户在两个间谍App在Google Play商店中被发现后，面临着来自黑客的风险。

所有拥有File Recovery & Data Recovery和File Manager这两个App的用户都被敦促手动从手机中删除它们，因为它们正在搜集个人信息。

这些数据包括联系人列表、照片、视频和实时用户位置。

网络安全公司Pradeo进行了发现并向谷歌报告了这些恶意App，这家科技巨头随后将它们删除。

（安全研究人员在Google Play上发现了两款间谍软件App，它们将用户数据发送到中国，超过150万安卓用户下载了它们）

这两个App的开发者都显示为Wang Tom，并声称它们不会收集用户的数据。

然而，Pradeo在进行深入分析后发现这是虚假的。

Pradeo还揭示这两个App隐藏了它们的主屏幕图标，使得找到并删除它们更加困难。

这两个App在6月底进行了更新，并滥用了用户在安装过程中批准的权限，以重启设备并在后台运行。

据BleepingComputer报道，这些APP公司可能夸大了它们受欢迎程度，以在Google Play上引起更多关注。

（网络安全公司Pradeo发现了这一情况，并向谷歌报告了这些恶意App，收集的数据包括联系人列表、图片、视频和实时用户位置）

Pradeo发现这些App可以收集电子邮件帐户、社交网络和联系人列表。

用户的图片、音频和视频也容易受到攻击，还有他们的位置、移动国家代码和网络提供商名称。

为了卸载这些恶意App，用户需要打开设置，然后选择App以查看设备上正在运行的App列表。

本月早些时候，谷歌警告安卓用户面临可以窃取其银行详细信息的安全威胁。

（谷歌已从其Google Play商店中删除了这些App，但用户现在需要从设备中手动删除这些App）

ThreatFabric的安全团队发现了这个威胁，并利用上传到Google Play商店的App感染手机，以进行欺诈性的Anatsa银行木马攻击。

一旦安装到设备上，这个窃钱漏洞可以窃取用于授权登录移动银行的凭据信息。

黑客随后可以控制某人的账户，并获取到登录凭证、信用卡详细信息、银行余额和付款信息，以及进行资金转账，而卡主察觉到的可能性较小。

ThreatFabric解释道：“由于交易是从目标银行客户经常使用的同一设备发起的，据报道，银行反欺诈系统很难检测到这种行为。”

根据一直跟踪这一活动的该技术公司的安全研究人员的说法，仅通过这种方法，这个漏洞已经有超过30,000次的安装量。