國內外的網路犯罪層出不窮,近期斯洛伐克的名電腦安全軟體公司「ESET」發現一批遭間諜木馬程式感染的APP,其中有6款來自Google Play商店,其餘6款則是在第三方的應用商店平台,這些APP遭到感染後,不僅會竊取用戶的個資,甚至還會竊聽來電通話,安卓(Android)用戶需多加留意。
ESET表示,此次的間諜木馬程式「VajraSpy」專門鎖定安卓裝置作為攻擊目標,其具遠端存取的能力,可藉由取得應用程式的權限,進而竊取用戶手機中的文件、簡訊、聯絡人、聊天與通話紀錄等個資;另還能私自竊聽來電通話,或啟動攝影功能進行拍照。據ESET現有數據顯示,此次被揪出的12款遭感染APP為聊天類及新聞類,而來自Google Play商店的6款APP累積總下載次數則逾1400次,目前皆已被Google強制下架。此外,第三方應用商店平台的6款APP無法得知總下載次數。
ESET強調,此波遭受攻擊的安卓用戶以位於南亞的巴基斯坦及印度為主,但若有用戶曾下載、安裝過這些APP,務必盡速卸載刪除,並籲請安卓用戶盡量避免從來路不明的平台下載APP,同時也要在手機上安裝防毒偵測軟體,以免遭惡意軟體入侵裝置,導致機密的個資外洩。
Google Play商店6款遭感染的APP
1.Rafaqat(新聞類)
2.Privee Talk(聊天類)
3.MeetMe(聊天類)
4.Let's Chat(聊天類)
5.Quick Chat(聊天類)
6.Chit Chat(聊天類)
6款第三方應用商店平台遭感染的APP
1. Hello Chat(聊天類)
2. YohooTalk(聊天類)
3. TikTalk(聊天類)
4. Nidus(聊天類)
5. GlowChat(聊天類)
6. Wave Chat(聊天類)
資料來源:《ESET》
責任編輯/林俐
