資安業者指出,Google Play上有至少4款App被植入惡意軟體,能私下竊取用戶個資。(擷自 McAfee網站)
隨著智慧型手機的普及性越來越高,網路攻擊也成了有心人士的一種管道,根據資安業者McAfee 近日發佈的報告指出,他們在Google Play軟體市集上發現,有App被植入惡意軟體,藉此私下獲取用戶個資,或是攔截用戶的簡訊通知,進而在未獲用戶本人本人同意的情況下購買物品。
根據《自由時報》報導,資安業者McAfee發佈報告中顯示,至少有4款App被植入惡意軟體,而目前被點名的惡意App,包括「PIP Camera」、「Keyboard Wallpaper」、「2021 Wallpaper and Keyboard」、「Picture Editor」等。
報告指出,這些惡意軟體主要的攻擊方式為劫持用戶的通知訊息,藉此獲得簡訊內容、電話號碼、國家、訊息的傳送者、IP、國藉等資訊;而這批App鎖定的範圍主要針對南亞及阿拉伯半島的用戶。
目前這批App較受歡迎的幾款,估計累積約有70萬的下載量,類型則以桌布、照片編輯、鍵盤外觀以及相機拍攝(如濾鏡)為主,其中,較為特別的是McAfee 發現這批App並非一開始就是惡意軟體,其登上Google Play Store時還會是正規的App,以便通過Google審查,之後便會透過更新,將App嵌入惡意程式碼。
McAfee 認為,因相關技術在先前就出現過,故仍有可能會有同類型的惡意App出現,目前被發現的App則已被 Google 刪除,但建議用戶仍盡量不要下載使用來路不明App,並慎選App下載來源商城。
【熱門點閱】
●比疫情前還慘!國人不生也不想婚 2021第1季僅2.8萬對結婚