安卓用户快检查!8款假APP窃个资 还会「后台偷你的钱」
安卓(Android)系统22日爆发严重灾情,大批用户更新后开启Google疯狂闪退,跳出停止运作讯息,没想到一波未平一波又起,印度资安开发公司Quick Heal Security Labs发现,在Google Play上有8款APP应用程式暗藏恶意木马软体,可窃取个资与广告网站互通,甚至会偷偷订阅「高级」加值服务。
Quick Heal Security Labs于11日公开报告,过去3年里,恶意木马软体大举进攻安卓系统,实验室最近就在Google Play商店中发现8个APP暗藏恶意程式码,并将此报告交给Google,官方已经删除这些APP。
实验室指出,这些木马软体可以窃取受害者的个资,包括讯息、联络人资料和装置讯息,然后偷偷在背后和广告网站连通,在受害者不知情状况下,订阅了高级高额的加值服务。根据报告显示,其中一款为扫描APP,下载数超过1万次,启动时会要求通知、联络人及管理电话的权限,使用后就会在后台一个接一个下载恶意软体,窃取个资。
一月时,实验室就曾经发现有2个类似案件,下载数皆突破1万次。其中一个就是QR code扫描机,启动APP时会要求相机、储存和联络人的使用权限,接着要打开相机扫描QR code二维条码,打开来就会进入一个缩网址,虽然看起来没发生什么事,但其实在背后偷偷执行恶意程式活动。
报告提醒安卓用户,要保持个人资安,要注意10大守则,包括仅从受信任的来源,像是Google Play商店下载APP、了解如何识别假APP、不要透过讯息或任何社交平台点击连结、使用值得信赖的防毒软体保护;评论或评分可能是假的,但要注意低分的评论,以及检查APP下载次数,流行的APP下载次数非常高,但也有某些假的APP在被发现之前就已超过万次、百万次下载。
►按这订阅Podcast《小编没收工》每天给你热门话题10分钟