外媒AndroidHeadlines報導指出,行動資訊安全公司 Lookout 研究人員日前發現,Google Play 商店共有超過上千款以上的應用 App,遭駭客集團滲透成功,並植入惡意間諜程式,包括:手機遊戲、天氣應用、照片編輯、健康、健身、相機等應用App。該公司在第一時間發現立即通報 Google,目前已有500 款應用App 被強制下架。
Lookout於官方部落格進一步指出,這些存有安全漏洞的 App 已被駭客滲入有一段時間,然而大部分應用程序的開發人員可能都沒有察覺到,所使用的軟體開發套件 SDK,這個SDK主要用來收集用戶相關數據資訊,早已被植入惡意間諜程式。 此次中招感染的應用 App超過上千個,該資安公司並未公布全部名單,僅於官網列舉了兩個分別為遊戲纇 Lucky Cash App,有超過100萬次下載量;與相機應用類的 SelfieCity,有超過500萬次下載量。 這些免費的應用程式被植入惡意間諜後,駭客不僅能在遠端進行遙控、拍照錄音、發送簡訊到指定號碼內,甚至還能竊取Android行動裝置上的通訊錄、通話紀錄等個人相關資料,許多 Android用戶仍然下載安裝使用,以致個資檔案暴露在遭惡意監控的安全風險。由於類似的駭客手法,過去也有相似案例,意味著未來也很有可能會再度出現流竄。 提醒 Android 用戶,在下載應用程式時,一定要提高警覺,除不要下載來路不明的第三方應用程式;此外,在下載之前,務必要察看清楚該應用程式要求開啟的系統權限有哪些。此外,也要隨時保持手機的安全性更新在最新層級。另,也可先安裝防毒軟體、定期掃描,都是自保的防護方式。 |