"酷我音乐"借"大数据"名义恐已窥探并收集用户隐私长达数年
近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块,溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。
火绒工程师深入分析发现,"酷我音乐"携带的间谍木马会在后台进行搜集用户隐私信息等恶意行为:
1. 搜集用户主机登录过的QQ号码。
2. 通过浏览器浏览历史归纳用户特征后回传后台。
3. 通过云控配置下发命令至用户电脑,比如下载音频文件回传到服务器后台。
此外,该木马还可随时通过远程服务器进行其它操作,不排除未来通过修改云控配置下发其它风险模块的可能性。同时, “酷我音乐”会通过云控下发两套间谍木马:一套下发在软件的安装目录下;另外一套则会下发到非软件安装目录,且即便“酷我音乐”卸载后仍然驻留用户系统,持续响应云控指令。
由于该软件下载量较多,导致受影响的用户范围较大。目前火绒安全软件最新版可查杀该病毒。
来自 吾爱破解
#互联网 @TGgeek
近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块,溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。
火绒工程师深入分析发现,"酷我音乐"携带的间谍木马会在后台进行搜集用户隐私信息等恶意行为:
1. 搜集用户主机登录过的QQ号码。
2. 通过浏览器浏览历史归纳用户特征后回传后台。
3. 通过云控配置下发命令至用户电脑,比如下载音频文件回传到服务器后台。
此外,该木马还可随时通过远程服务器进行其它操作,不排除未来通过修改云控配置下发其它风险模块的可能性。同时, “酷我音乐”会通过云控下发两套间谍木马:一套下发在软件的安装目录下;另外一套则会下发到非软件安装目录,且即便“酷我音乐”卸载后仍然驻留用户系统,持续响应云控指令。
由于该软件下载量较多,导致受影响的用户范围较大。目前火绒安全软件最新版可查杀该病毒。
来自 吾爱破解
#互联网 @TGgeek