快刪!又有3款手機APP藏惡意程式 一下載就盜個資、聊天內容也被看光

安卓手機近日發透過Google Play Store商店平臺下載App中,有3款訊息類型的應用程式爲惡意間諜軟體,會盜取手機重要個資數據。此爲手機下載App示意圖。 圖/Ingimage

出產NOD32防毒軟體的國際知名資安機構ESET,近日公佈安卓(Android)手機用戶內,透過Google Play Store商店平臺的管道下載APP中,其中有3款訊息類型的應用程式,其原始名稱爲「XploitSPY」的惡意間諜軟體,使用者若下載後,該程式軟體會擅自盜取手機內的重要個資數據。

包括Dink Messenger、Sim Info和Defcom這3款手機APP,被發現是惡意間諜軟體,使用者在下載到手機後,雖仍能正常聊天,但間諜活動(eXotic Visit)其中已暗藏伺服器的位址,該程式並會繞過Google安全防護的威脅偵測,才能成功上架到Google Play Store上。

ESET並稱,該惡意間諜軟體會竊取用戶手機的數據資料,包括聯絡人清單和文件、GPS定位數據,甚至包括來自Telegram和WhatsApp的檔案文件均會被擅自竊取。

ESET說,自從2021年起,包括印度和巴基斯坦的安卓用戶成爲攻擊目標。但這3款惡意間諜軟體被下載的安裝量極低,目前大約有380名用戶下載。經舉報後,Google已強制下架。