︿

有毒快刪!Google Play遭爆4款App會「變身」 誘下載再竊個資

上報快訊/楊佳諭 2021年04月26日 16:00:00
資安業者指出,Google Play上有至少4款App被植入惡意軟體,能私下竊取用戶個資。(擷自 McAfee網站)

資安業者指出,Google Play上有至少4款App被植入惡意軟體,能私下竊取用戶個資。(擷自 McAfee網站)

隨著智慧型手機的普及性越來越高,網路攻擊也成了有心人士的一種管道,根據資安業者McAfee 近日發佈的報告指出,他們在Google Play軟體市集上發現,有App被植入惡意軟體,藉此私下獲取用戶個資,或是攔截用戶的簡訊通知,進而在未獲用戶本人本人同意的情況下購買物品。

 

根據《自由時報》報導,資安業者McAfee發佈報告中顯示,至少有4款App被植入惡意軟體,而目前被點名的惡意App,包括「PIP Camera」、「Keyboard Wallpaper」、「2021 Wallpaper and Keyboard」、「Picture Editor」等。

 

報告指出,這些惡意軟體主要的攻擊方式為劫持用戶的通知訊息,藉此獲得簡訊內容、電話號碼、國家、訊息的傳送者、IP、國藉等資訊;而這批App鎖定的範圍主要針對南亞及阿拉伯半島的用戶。

 

目前這批App較受歡迎的幾款,估計累積約有70萬的下載量,類型則以桌布、照片編輯、鍵盤外觀以及相機拍攝(如濾鏡)為主,其中,較為特別的是McAfee 發現這批App並非一開始就是惡意軟體,其登上Google Play Store時還會是正規的App,以便通過Google審查,之後便會透過更新,將App嵌入惡意程式碼。

 

McAfee 認為,因相關技術在先前就出現過,故仍有可能會有同類型的惡意App出現,目前被發現的App則已被 Google 刪除,但建議用戶仍盡量不要下載使用來路不明App,並慎選App下載來源商城。

 

【熱門點閱】

●比疫情前還慘!國人不生也不想婚 2021第1季僅2.8萬對結婚






【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端