监视公司搞了款间谍软件偷偷放在谷歌商店里( 二 )_4月3日消息

更可怕的是，Exodus还可以激活摄像头和麦克风来捕获音频和视频，并在使用时对应用程序进行屏幕截图。

另外，Exodus包含了一个名为“CheckValidTarget”的函数，该函数据说可以“验证”新感染的目标。但研究人员表示，由于恶意软件立即在他们使用的刻录机手机上激活，所以没有太多“验证”正在进行，并在整个测试过程中保持活跃。

更有意思的是，Exodus代码没有采取保护措施。意味着这款间谍软件在受感染的手机上打开了一个远程命令shell，但没有使用任何加密或身份验证，因此与受感染设备在同一Wi-Fi网络上的任何人都可以对其进行入侵。例如，如果受感染的设备连接到公共Wi-Fi网络，任何其他主机都能够简单地连接该端口，无需任何形式验证。

也就是说，间谍软件不仅可以窥探了用户数据，更可能间接导致这些数据被篡改。

事实上，几乎每隔一段时间Google Play就会被曝出隐藏恶意软件，对于GooglePlay用户来说，似乎已经习以为常：

2018年1月，趋势科技的研究人员在Google Play上发现了36个恶意应用程序，有些应用甚至被当做安全工具使用；