Yahoo奇摩新聞 安卓用戶快刪!3款APP暗藏間諜軟體 機密個資恐全遭竊
安卓(Android)用戶當心了,資安機構「ESET」近期在GooglePlay商店揪出3款APP暗藏代號為「XploitSPY」的惡意間諜軟體,不知情的用戶下載後恐會被盜取手機重要個資數據。
根據ESET指出,「XploitSPY」是一項活躍且有針對性的惡意間諜軟體,自2021年底就開始在網路流傳,多半匿藏在特定網站與GooglePlay的APP當中,而此次ESET揪出的3款APP都屬於訊息類型的應用程式,分別是「Dink Messenger」、「Sim Info」、「Defcom」。
ESET表示,這幾款APP已經與XploitSPY整合在一起,雖然下載後仍可以正常使用聊天功能,但用戶的手機會遭到XploitSPY入侵,並趁機竊取手機內的機密個資,如聯絡人資料與文件、GPS定位數據等,並可隨意瀏覽手機內的各項應用程式檔案,若發現可利用的檔案資料(如Telegram和WhatsApp),便會透過C&C伺服器的附加命令進行盜取。
ESET透露,這3款APP內藏的XploitSPY會隱藏伺服器位址,因此可繞過Google安全防護的威脅偵測,才能順利在GooglePlay商店上架,而根據ESET調查,這3款APP的累計下載次數都不高,約只有近400人下載,所以受到XploitSPY影響的用戶並不多,主要以南亞地區的印度、巴基斯坦為主。
在ESET舉報後,目前這些APP都已經被GooglePlay商店強制下架,如果有下載過的用戶,務必要從手機端刪除卸載,才不會讓手機個資暴露在資安風險中。
以下為ESET發現的3款偽裝APP: Dink Messenger Sim Info Defcom
更多 TVBS 報導
「車廂內有蛇」!日本新幹線驚見40公分蛇 誤點17分無人傷
北京半馬放水給中國選手奪冠? 非洲跑者坦承:我只是陪跑的
首爾直擊/台女團現蹤SBS被拍!破天荒計畫曝光 月燒千萬還不夠
YOSHIKI道奇球場演奏美國國歌 與大谷、山本同框自拍
