甚至在巴巴·拉姆德夫(Baba Ramdev)自己开发的Kimbho应用(被称为“ WhatsApp的竞争”)被撤下应用商店一周之后,重复的应用仍在蓬勃发展并带来风险。
在Google Play商店中对“ Kimbho”进行简单搜索即可找到大约8个名称不同的应用,其中Kimbho-的名称是Kimbho Bliss印度瑜伽,冥想,睡眠应用,Kimbho Swadesi印度应用,Kimbho,Kimbho Messenger :swadeshi应用等
苹果商店也有两个应用程序,分别列为“ Kimbho-最佳行情和状态”和“ Kimbho-有趣的笑话收藏集”。
关网络安全专家说,尽管原始应用存在多个安全问题,但冒出来的假冒软件却是恶意软件和网络攻击的沃土。
相关新闻什么是网络保险?为什么需要一小时的Ather 450X以99,000卢比的起始价格推出OnePlus,从而在印度开设100家体验店印度安全社区能够在启动后的数小时内在Kimbho应用程序中发现多个关键安全问题。显然,该应用程序是由对安全性不为零的开发人员构建的。基于机器学习的云安全公司CloudSek的创始人兼首席技术官Rahul Sasi说。
原始应用是“由新手开发的,安全级别为零。古吉拉特邦网络安全公司Avalance Global Solutions的创始人兼首席执行官Manan Shah表示:“许多港口都是开放的,甚至聊天管理员也很容易访问。”
他补充说,即使数据已从应用程序网络域中删除,仍然可以访问多个测试页面。
金博(Kimbho),梵语等同于“怎么了?”由Baba Ramdev的快速消费群体Patanjali于上周三推出。
但是,在Twitter上安全社区的强烈反对之后,包括法国安全研究员Elliot Alderson的名字遭到抨击,该应用已从Google Play商店和Apple的应用商店中删除。
该公司引述撤回该应用程序的流量非常大,后来又说启动的应用程序是试用版。它还警告用户不要进行几轮伪造的应用程序。
另请阅读:Patanjali的Kimbho应用的模仿者在Google Play商店中崭露头角
诈骗者会尝试一切必要的手段来诱骗您安装假冒的应用程序。犯罪分子使用看似来自您的银行,信用卡公司或其他品牌的电子邮件和SMS消息来诱骗人们下载可能危害其数据的应用程序?安全公司Norton在帖子中指出。
?就Kimbho而言,该应用程序未加密地将所有用户数据(消息,个人信息)存储在服务器上,因此(安全研究人员)能够读取任何人的消息,个人信息等。开发人员对安全性零知识,??? Sasi说。
Cloudsek在博客中解释了曾经发现的关于圣诞节和圣诞老人的无害应用程序如何访问联系人,短信,通话记录,位置信息,日历,相机,镜头,视频,环境记录,浏览器历史记录,程序信息, SIM卡信息和设备状态。
恶意应用程序还可以记录用户进入或离开特定区域时所说的一切。
