關鍵詞
惡意軟體
Android惡意間諜現身Google Play!23款免費App竊取個人資料
BGR報道指出,移動資訊保安公司 Zimperium 近日發現,在Google Play 商店共有23款的應用 App,遭駭客植入一款名為「PhoneSpy」的惡意間諜程式,並採取假冒為電影播放、瑜珈教學或照片等免費應用App的欺詐式釣魚手法,引誘使用者下載,當手機或平板安裝這些假冒的應用程式後,裝置就會遭間諜程式入侵感染,並從中竊取個人資料,恐有個人資料外洩風險。
據悉目前初期發現受影響的使用者以韓國地區為主,估已有超過千名以上的使用者中招。
資料安全廠商表示,這些被植入「PhoneSpy」惡意間諜的免費應用程式,使用者在不知情的狀況下載後,裝置遭被駭客入侵將可於遠端進行遙控,竊取裝置內各種應用的資料並執行各種惡意的監控行為,包括:可取得應用程式的完整列表、竊取如FB、IG和Google的憑證、照片、監控GPS位置,甚至還能竊取Android移動裝置上的通訊簿、通話紀錄等隱私資料資料,還會假冒使用者名稱義向聯絡人傳送簡訊散播帶有惡意連結的簡訊,以致個人資料安全恐暴露在遭惡意監控的風險。此外,中招的使用者很可能還會成為被駭客用來發動網路釣魚攻擊的目標。竊取收集的隱私資料則很可能向用戶或企業發動另一波的敲詐勒索。呼籲安卓使用者可安裝防病毒軟體來檢測裝置是否已遭可疑間諜軟體入侵。若有安裝則務必儘快刪除。
不過該資料安全公司並未公佈此次被植入間諜程式的23款App全部名單,僅於官方部落格釋出已遭植入惡意間諜的部份應用App圖示。
END
閱讀推薦
好看你就分享 有用就點個贊
支援「
安全圈」就點個三連吧!