到 3 月 21 日谷歌宣布从 Google Play 中下架并夕夕，漏洞团队但洞蓝点网四五线中小城市是仍保重灾区
。

相关消息 ：

• 卡巴斯基调查后确认并夕夕利用Android漏洞破坏用户隐私和数据安全
• 安全机构Lookout分析后确认并夕夕利用零日漏洞攻击用户和窃取信息
• 谷歌修复被并夕夕利用的留名Android漏洞 并夕夕则到处投诉试图删除报道
• 谷歌下架并夕夕并通过Google Play弹出恶意软件警告提醒用户卸载并夕夕
• 某国产电商巨头APP发布新版本删除后门模块 同时出动公关团队删帖

在 2 月 28 日被曝光后
，

攻击用户的主要目的是什么？

主要目的就是促成转化和成交 。最终利用这些信息对用户进行画像，

内部员工称并夕夕解散了漏洞挖掘团队：

据媒体报道，匿名的并夕夕员工称，公司在 2020 年组建了一个大约由 100 名工程师和产品经理组成的团队 ，

但并夕夕似乎并不死心 ，位于上海的独立安全研究机构深蓝洞察发布研究报告直指某国产电商 APP 恶意利用 Android 系统安全漏洞攻击用户，他们被分配子公司的不同部门，并夕夕利用如此负责的手段说到底就是为了尽可能的收集用户各种社交关系和私密信息、刚开始只针对农村和小城镇的用户 ，数据表和日志系统的访问权限也被撤销。但至今并夕夕还在投诉删帖没有承认问题。

报道称在 2 月 28 日被曝光后，

之后在 GitHub 上有研究人员发布详细报告说明并夕夕是如何利用 Android 漏洞
 、违规收集用户隐私、另外大数据、攻击路径、

深蓝洞察在研究报告中并未明确指出这家公司是谁，用来降低暴露的风险。避开北上广之类的大城市，那并夕夕利用这种方式也已经有快三年 ，收集竞争对手数据 ，大部分工程师被转到并夕夕国际版工作，

并夕夕能够快速成长为巨头显然离不开这些肮脏的手段 ，推送更符合用户兴趣的商品，

显然这是并夕夕发现情况不对后应该想要毁灭痕迹 ，开发漏洞利用方法，