安卓用戶快檢查!8款假APP竊個資 還會「後台偷你的錢」

記者許力方/綜合報導

安卓(Android)系統22日爆發嚴重災情,大批用戶更新後開啟Google瘋狂閃退,跳出停止運作訊息,沒想到一波未平一波又起,印度資安開發公司Quick Heal Security Labs發現,在Google Play上有8款APP應用程式暗藏惡意木馬軟體,可竊取個資與廣告網站互通,甚至會偷偷訂閱「高級」加值服務。

▲▼安卓手機雙開功能。(圖/記者邱倢芯攝)

▲安卓用戶快檢查!發現8款假APP。(圖/資料照)

Quick Heal Security Labs於11日公開報告,過去3年裡,惡意木馬軟體大舉進攻安卓系統,實驗室最近就在Google Play商店中發現8個APP暗藏惡意程式碼,並將此報告交給Google,官方已經刪除這些APP。

實驗室指出,這些木馬軟體可以竊取受害者的個資,包括訊息、聯絡人資料和裝置訊息,然後偷偷在背後和廣告網站連通,在受害者不知情狀況下,訂閱了高級高額的加值服務。根據報告顯示,其中一款為掃描APP,下載數超過1萬次,啟動時會要求通知、聯絡人及管理電話的權限,使用後就會在後台一個接一個下載惡意軟體,竊取個資。

▲▼安卓用戶快檢查!8款假APP竊個資 還會「後台偷你的錢」。(圖/翻攝quickheal網站)

一月時,實驗室就曾經發現有2個類似案件,下載數皆突破1萬次。其中一個就是QR code掃描機,啟動APP時會要求相機、儲存和聯絡人的使用權限,接著要打開相機掃描QR code二維條碼,打開來就會進入一個縮網址,雖然看起來沒發生什麼事,但其實在背後偷偷執行惡意程式活動。

報告提醒安卓用戶,要保持個人資安,要注意10大守則,包括僅從受信任的來源,像是Google Play商店下載APP、了解如何識別假APP、不要透過訊息或任何社交平台點擊連結、使用值得信賴的防毒軟體保護;評論或評分可能是假的,但要注意低分的評論,以及檢查APP下載次數,流行的APP下載次數非常高,但也有某些假的APP在被發現之前就已超過萬次、百萬次下載。

►按這訂閱Podcast《小編沒收工》每天給你熱門話題10分鐘

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面