火绒爆料：酷我音乐借大数据名义，窥探并收集用户隐私长达数年！

近日，火绒工程师在帮助用户远程解决问题时，现场发现一个间谍木马模块（TrojanSpy），溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至服务器后台。

火绒工程师深入分析发现，“酷我音乐”携带的间谍木马会在后台进行搜集用户隐私信息等恶意行为

此外，该木马还可随时通过远程服务器进行其它操作，不排除未来通过修改云控配置下发其它风险模块的可能性。

同时， “酷我音乐”会通过云控下发两套间谍木马：一套下发在软件的安装目录下；另外一套则会下发到非软件安装目录，且即便“酷我音乐”卸载后仍然驻留用户系统，持续响应云控指令。

值得一提的是，火绒工程师还发现该间谍木马的云控配置的链接在一个名为“bigdata”（大数据）目录下，推测该间谍木马是用作所谓的大数据收集之用。

由于该软件下载量较多，导致受影响的用户范围较大。目前火绒安全软件最新版可查杀该病毒。

了解更多详细信息请点击“阅读原文”

文章转载自微信公众号：胡萝卜周