國外報告指出，Google Play 有 24 款由中國公司開發的 Apps 內含惡意程式碼，安裝數已超過 3.82 億

Google Play 又被爆出內含惡意程式 Apps，這次還高達 24 款，總安裝數達到 3.82 億，意味著全球不少用戶都中標。這幾款 App 都是由同一間中國 Shenzhen Hawk 公司所開發，根據發現的 VPNpro 報告指出，它們會先請求一些不合理的權限，並將取得的相關數據進行出售給第三方，以獲得收入。

VPNpro 表示，他們一開始秘密分析 23 間 100 多個 VPN Apps 時，發現到 Hi Security 開發人員的名子，旗下有 3 款 VPN Apps，接著分析免費防毒應用程式要求不合理的權限名單時，Hi Security 再次現身，這也讓他們對這開發人員產生興趣，因此更進一步挖掘，最後發現背後這間 Shenzhen HAWK 公司，而此不只是這位，還有另外 4 位開發人員，總共有 24 款 Apps，擁有 3.82 億的下載安裝數。

從上圖也能看到一個名字：TCL。

Shenzhen HAWK 介紹中寫著，它是一間 TCL 的子公司：

這些 Apps 要求不合理的權限都不太一樣，有相機的使用權限、可直接撥打電話（無需用戶同意）、允許追蹤 GPS 位置與手機資料、收集電話號碼與行動網路數據資料、查看通訊錄、將文件上傳到你的設備裡、查看個人日曆等等，詳細可以參閱 VPNpro 這份報告。

VPNpro 猜測，這些應用程式取得這些數據，很可能是為了出售給第三方公司，尤其是 GPS 位置，價格非常高。有了這資料，他們就能了解你的日常活動，像是你曾在哪一棟建築物待過之類。VPNpro 也補充，市場上有公司願意為每 1000 個活躍用戶支付 4 美元/月，如果這款 App 每月有 1,000,000 個用戶，相當於每月可拿到 4,000 美元，金額相當可觀。

完整 24 款 Apps 名單如下，開發者名稱 ＋ App，

Tap Sky

• World Zoo
• Puzzle Box
• Word Crossy!
• Soccer Pinball
• Dig it
• Laser Break
• Word Crush
• Music Roam

Mie-Alcatel.Support

• File Manager
• Sound Recorder
• Joy Launcher
• Turbo Browser
• Weather Forecast
• Calendar Lite

ViewYeah Studio

• Candy Selfie Camera
• Private Browser

Hawk App

• Super Cleaner
• Super Battery

Hi Security

• Virus Cleaner 2019
• Hi Security 2019
• Hi VPN, Free VPN
• Hi VPN Pro
• Net Master

Alcatel Innovative Lab

• Candy Gallery

所以說有安裝以上的朋友，建議趕快刪掉，找其他更安全的選擇。

資料參考來源：VPNpro