窃取隐私手段再“升级”，信用袋、给你花等9款APP被指静默偷拍

如果随意在软件市场安装了一款金融借贷APP，在你登陆注册时，这款软件可能已经默默打开摄像头拍下了你的头像信息，并窃取了你的短信、通话记录等各种隐私信息。360安全大脑近日监测到，在金融类移动软件中，存在一批具有隐秘拍照行为的软件鱼目混珠，以提供借贷服务之名，悄无声息窃取、收集隐私信息，隐私安全如履薄冰。

监测数据显示，截至今年6月中旬，共发现信用袋、给你花、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期、开心果等9款软件，这些软件“偷盗”手段相比以往略有不同，除了非法收集用户敏感通讯数据外，还会尝试对用户面部图像进行静默偷拍与上传。

技术人员介绍，这类软件都借助了开源的无预览拍照工具AndroidHiddenCamera进行静默偷拍，用户打开登录界面后，这款工具便会开启“非法之路”，先检测手机机型，然后根据机型调用前置或后置摄像头，最后进行静默拍照，也不会发出提示音与闪光，轻松躲避用户感知。狡猾的是，如果检测到用户使用的是具有升降摄像头的特定型号手机，软件还会避开采集面部图像，以免摄像头升起让用户有所察觉，达到偷拍目的。

此外，由于用户登录成功后必须先完成多重认证才能进行借款操作，借助这一认证环节，这类软件乘机收集用户短信、通话记录与安装软件列表，并将这些个人敏感信息连同认证时上传的身份证照片一并明文发送至指定服务器。

360称，经安全大脑溯源分析，根据该类软件中部分软件的隐私回传服务器域名确定，非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。据该公司官网业务与官方介绍，其主要从事海外金融APP开发。除“给你花”、“信用袋”、“呗呗花”等9款具有静默拍照行为的软件外，还有5款为该公司非法收集用户隐私的软件，这些软件同样都是借贷软件，虽然没有动用静默拍照功能，但同样存在用户无感知的隐私收集行为。

安全专家提醒，用户应谨慎授予隐私权限和许可隐私声明，尽可能从可信应用市场下载APP，安装并及时更新杀毒软件。

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！