安卓用戶快檢查!8款假APP竊個資 還會「後臺偷你的錢」
安卓(Android)系統22日爆發嚴重災情,大批用戶更新後開啓Google瘋狂閃退,跳出停止運作訊息,沒想到一波未平一波又起,印度資安開發公司Quick Heal Security Labs發現,在Google Play上有8款APP應用程式暗藏惡意木馬軟體,可竊取個資與廣告網站互通,甚至會偷偷訂閱「高級」加值服務。
Quick Heal Security Labs於11日公開報告,過去3年裡,惡意木馬軟體大舉進攻安卓系統,實驗室最近就在Google Play商店中發現8個APP暗藏惡意程式碼,並將此報告交給Google,官方已經刪除這些APP。
實驗室指出,這些木馬軟體可以竊取受害者的個資,包括訊息、聯絡人資料和裝置訊息,然後偷偷在背後和廣告網站連通,在受害者不知情狀況下,訂閱了高級高額的加值服務。根據報告顯示,其中一款爲掃描APP,下載數超過1萬次,啓動時會要求通知、聯絡人及管理電話的權限,使用後就會在後臺一個接一個下載惡意軟體,竊取個資。
一月時,實驗室就曾經發現有2個類似案件,下載數皆突破1萬次。其中一個就是QR code掃描機,啓動APP時會要求相機、儲存和聯絡人的使用權限,接着要打開相機掃描QR code二維條碼,打開來就會進入一個縮網址,雖然看起來沒發生什麼事,但其實在背後偷偷執行惡意程式活動。
報告提醒安卓用戶,要保持個人資安,要注意10大守則,包括僅從受信任的來源,像是Google Play商店下載APP、瞭解如何識別假APP、不要透過訊息或任何社交平臺點擊連結、使用值得信賴的防毒軟體保護;評論或評分可能是假的,但要注意低分的評論,以及檢查APP下載次數,流行的APP下載次數非常高,但也有某些假的APP在被發現之前就已超過萬次、百萬次下載。
►按這訂閱Podcast《小編沒收工》每天給你熱門話題10分鐘