来自网络新闻的最新调查发现了一个由27名应用程序开发人员组成的秘密网络,他们创建了103个应用程序,安装了超过69米的安装程序,它们具有许多相同的特性,而且通常是相同代码的次数。

这些应用程序背后的开发人员正在相互复制对方的应用程序,在开发人员之间移动应用程序,直接从他们网络之外的其他更受欢迎的开发人员那里窃取应用程序,甚至可能在谷歌的眼皮底下实施欺诈。

来自这个秘密网络的应用程序都有两个部分的西方名称,要求大量的危险权限,都共享相同的隐私政策(其中只更改了开发人员的名称),视觉上相似,并且所有链接到GooglePlay Store页面上相同的不完整网站。

这个秘密网络的商业模式似乎涉及快速复制其他应用程序,改变小的视觉方面,使每个应用程序显得更加独特,并以不同开发人员的名义推出它们。 据《网络新闻》估计,这些应用程序每月的收入可能接近$100万英镑。

这些应用程序可能会危及用户的数据,因为它们相同的隐私策略允许它们收集任何标识用户的信息,这些信息“在使用应用程序时可能被传输或接收”,包括用户的物理位置、电子邮件地址、唯一设备标识符(IME I)、计费或运输信息以及存储在其设备上的信息。

此外,所有这些应用程序都请求访问一些设备权限,例如修改或删除USB存储、打开和关闭设备的麦克风、访问用户的相机和图片、修改系统设置等等。 所有这些应用程序权限几乎与每个应用程序的核心功能无关,这立即引起怀疑。