昨天夜里谷歌宣布将并夕夕标记为恶意软件,如果用户已经安装并夕夕则 Google Play Protect 会弹出安全警告。在弹窗警告中谷歌称该应用程序尝试绕过安卓安全保护机制,并夕夕图标也被红色的感叹号警示标志所替代。
同时谷歌还告诫用户即便听过这个应用或听过这个应用的开发商,从不受信任的来源安装该应用仍是危险的。谷歌官方还发布声明称:存在恶意行为的是非商店版本,但即便不是从谷歌商店安装的谷歌仍然会弹出警告。
注意:谷歌安全机制是自动运行的,因此如果你发现你安装的并夕夕已经消失那说明就是谷歌已经主动删除,但并非所有版本都会被删,被删的主要是之前那个带毒的版本,之后被报道后并夕夕发了新版本并没有被 Google Play 扫描出问题。
该电商应用针对不同的安卓手机品牌制定一系列复杂的攻击方法,当用户安装后甚至会被接管整个系统权限。接管系统后该应用不仅试图阻止用户卸载,还会超范围收集用户的隐私信息,甚至还会收集竞争对手的数据。尽管安全机构并未透露这款应用具体名称,不过坊间猜测就是并夕夕,但并夕夕否认上述传闻并表示在观察取证。现在被谷歌下架和弹窗警告似乎已经坐实该消息,不知道现在并夕夕还有什么理由是不是要指责谷歌在诬陷。知名科技网站 TechCrunch 收到匿名研究人员的消息,该研究人员称他们已经对并夕夕分析证实了相关传闻。该匿名研究人员称并夕夕利用多个零日漏洞攻击他们的用户,不过 TechCrunch 称并夕夕没有回应置评请求。根据之前的传闻 Google Play 版并夕夕同样存在问题,由于并夕夕是通过云控操作的谷歌可能并未发现问题。所以谷歌在声明中表示有问题的是非 Google Play 版本,但是基于安全考虑谷歌还是下架并夕夕并继续调查。