安卓用户要当心了,这几款App有风险!
暗藏恶意间谍软体
根据中国报报导,资安机构“ESET”近期在Google Play商店揪出3款App暗藏代号为“XploitSPY”的恶意间谍软体,不知情的用户下载后恐会被盗取手机重要个资数据。
ESET指出,“XploitSPY”是一项活跃且有针对性的恶意间谍软体,自2021年底就开始在网络流传,多半匿藏在特定网站与Google Play的App当中。
示意图/Canva
要小心这3款App
此次ESET揪出的3款App都属于讯息类型的应用程式,分别是:
- Dink Messenger
- Sim Info
- Defcom
恐窃取私人个资
ESET表示,这几款App已经与XploitSPY整合在一起,虽然下载后仍可以正常使用聊天功能,但用户的手机恐遭到XploitSPY入侵,并趁机窃取手机内的机密个资,如联络人资料与文件、GPS定位数据等,且可随意浏览手机内的各项应用程式档案。
若发现可利用的档案资料(如Telegram和WhatsApp),便会透过C&C伺服器的附加命令进行盗取。
ESET透露,这3款App内藏的XploitSPY会隐藏伺服器位址,因此可绕过Google安全防护的威胁侦测,才能顺利在Google Play商店上架。
示意图/Canva
App已被强制下架
据ESET调查,这3款App的累计下载次数都不高,约只有近400人下载,所以受到XploitSPY影响的用户并不多,主要以南亚地区的印度、巴基斯坦为主。
在ESET举报后,目前这些App都已被Google Play商店强制下架,如果有下载过的用户,务必要从手机端删除卸载,才不会让手机个资暴露在风险中。
图/CNN
Android用户们快查一查手机上有没有这些App,有的话要赶紧卸载了!
-以上资料&图片来源由Viralcham 小编整理报导-
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: