來自保安公司 Dr. Web 的報告,他們於上月發現 Google Play Store 內出現多款既含廣告並在背後竊取資訊的 Apps,可偷取用戶手機中的各項敏感資訊。
這些惡意應用安裝後除了會顯示大量廣告外,更㑹消耗手機的電力的流動數據,並嚴重影響用戶的使用體驗。有些廣告軟體甚至會在用戶未同意的情形下,擅自訂閱各種高價付費服務,造成用戶金錢損失。
資訊竊取軟體則會竊取用戶存在手機中的各種個人機敏資訊,包括登入各種服務使用的帳號密碼、社群服務帳號、金融相關資訊等,甚至會攔截用戶輸入的內容,包括雙重驗證用的代碼,以奪取用戶帳號使用權限。根據 Dr.Web 的報告指出,上個月在 Google Play Store 中發現多個這類惡意 App,至今仍有五種惡意 App 仍未遭到下架:
- PIP Pic Camera Photo Editor:偽裝為照片編輯軟體,會竊取用戶的 Facebook 登入資訊,下載達 100 萬次以上。
- Wild & Exotic Animal Wallpaper:廣告後門惡意軟體,會將其圖示與軟體名稱改為「SIM Tool Kit」,並自行列入電池電力節約的除外名單內,下載量達 50 萬次。
- ZodiHoroscopr:偽裝成算命軟體的資訊竊取惡意 App,會誘騙用戶輸入其 Facebook 登入資訊,亦有 50 萬次下載。
- PIP Camera 2022:50 萬次下載,會竊取 Facebook 登入資訊。
- Magnifier Flashlight:一萬次下載,會不停顯示各種廣告。
建議 Android 手機用戶必須注意,除了不在 Google Play Store 之外的地方任意下載安裝 APK 檔案外,在下載 App 時應特別提高警覺,先檢視該 App 的用戶評價,看看是否有用戶反應問題,再行下載安裝。