Google Play4款“变身”App遭爆 诱下载再窃个资(图)
Google Play 4款“变身”App遭爆,诱下载再窃个资。(图片来源:Adobestock)
随着智慧型手机的普及性越来越高,网络攻击也成了有心人士的一种管道,根据资安业者McAfee 近日发布的报告指出,他们在Google Play软件市集上发现,有App被植入恶意软件,借此私下获取用户个资,或是拦截用户的简讯通知,进而在未获用户本人本人同意的情况下购买物品。
根据《自由时报》报导,资安业者McAfee发布报告中显示,至少有4款App被植入恶意软件,而目前被点名的恶意App,包括“PIP Camera”、“Keyboard Wallpaper”、“2021 Wallpaper and Keyboard”、“Picture Editor”等。
报告指出,这些恶意软件主要的攻击方式为劫持用户的通知讯息,借此获得简讯内容、电话号码、国家、讯息的传送者、IP、国藉等资讯;而这批App锁定的范围主要针对南亚及阿拉伯半岛的用户。
目前这批App较受欢迎的几款,估计累积约有70万的下载量,类型则以桌布、照片编辑、键盘外观以及相机拍摄(如滤镜)为主,其中,较为特别的是McAfee 发现这批App并非一开始就是恶意软件,其登上Google Play Store时还会是正规的App,以便通过Google审查,之后便会透过更新,将App嵌入恶意程式码。
McAfee 认为,因相关技术在先前就出现过,故仍有可能会有同类型的恶意App出现,目前被发现的App则已被 Google 删除,但建议用户仍尽量不要下载使用来路不明App,并慎选App下载来源商城。
原标题:有毒快删!Google Play遭爆4款App会“变身” 诱下载再窃个资