外媒報道，安全研究人員在Google Play 商店里發(fā)現(xiàn)了7個跟蹤軟件（stalkerware），這些應(yīng)用的安裝次數(shù)已經(jīng)超過13萬次。在Avast周二報告隱私侵權(quán)行為后，谷歌下架了其中的四個應(yīng)用程序，并在周三下架了剩下的三個。

谷歌表示，其政策禁止商業(yè)間諜軟件應(yīng)用程序，并鼓勵人們報告任何違反其標準的應(yīng)用程序。

跟蹤軟件應(yīng)用程序通常構(gòu)成為兒童安全或查找被盜手機而設(shè)計的軟件，但它們主要用于在個人關(guān)系中跟蹤人們的濫用者。他們能夠跟蹤和發(fā)送位置數(shù)據(jù)，以及提供聯(lián)系人、通話記錄和短信。

在“Spy Tracker”這個應(yīng)用程序中，其可以將自己作為一種保護孩子安全的方式，但大多數(shù)評論都圍繞著監(jiān)視他們的重要人物。攻擊者需要物理訪問受害者的設(shè)備來安裝這些應(yīng)用程序，但是當他們秘密跟蹤一個人的一舉一動時，他們可以保持相對隱藏。一旦安裝在設(shè)備上，攻擊者就可以獲得實時位置數(shù)據(jù)并在受害者不知道的情況下調(diào)用日志。

“這些應(yīng)用程序非常不道德且對人們的隱私造成影響，不應(yīng)該存在于Google Play商店中，因為它們會促進犯罪行為，并且可能被雇主，追蹤者或虐待伙伴濫用以監(jiān)視他們的受害者，”Avast移動威脅情報和安全負責人Nikolaos Chrysaidos在一份聲明中說道。“其中一些應(yīng)用程序是作為家長控制應(yīng)用程序提供的，但它們的描述描繪了不同的用途，告訴用戶應(yīng)用程序允許他們“關(guān)注騙子”。

在Chrysaidos發(fā)現(xiàn)的所有七個應(yīng)用程序中，它們促使攻擊者安裝其他軟件，然后刪除初始下載。這允許這些跟蹤軟件在沒有應(yīng)用程序圖標的情況下監(jiān)視受害者，因此人們不會知道他們被跟蹤。

今年4月，網(wǎng)絡(luò)安全公司卡巴斯基宣布，其開始將跟蹤軟件標記為惡意程序 。僅在2018年，卡巴斯基實驗室在58487臺移動設(shè)備上檢測到了跟蹤軟件。。其他反病毒公司，如賽門鐵克，Malwarebytes和Lookout等，也指出他們正在加大阻止跟蹤軟件的力度。