已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

Android 裝置恐遭惡意間諜「偷」個資!Google下架 500 個App

文/記者劉惠琴 2017-08-23 13:16

(圖翻攝自AndroidHeadlines)

外媒AndroidHeadlines報導指出,行動資訊安全公司 Lookout 研究人員日前發現,Google Play 商店共有超過上千款以上的應用 App,遭駭客集團滲透成功,並植入惡意間諜程式,包括:手機遊戲、天氣應用、照片編輯、健康、健身、相機等應用App。該公司在第一時間發現立即通報 Google,目前已有500 款應用App 被強制下架。

(圖翻攝自LookOut)

Lookout於官方部落格進一步指出,這些存有安全漏洞的 App 已被駭客滲入有一段時間,然而大部分應用程序的開發人員可能都沒有察覺到,所使用的軟體開發套件 Igexin  SDK,這個廣告SDK主要用來收集用戶相關數據資訊,早已被植入惡意間諜程式。

這些免費的應用程式被植入惡意間諜後駭客不僅能在遠端進行遙控、拍照錄音、發送簡訊到指定號碼內,甚至還能竊取Android行動裝置上的通訊錄、通話紀錄、Wi-Fi熱點等個人相關資料,許多 Android用戶仍然下載安裝使用,以致個資安全暴露在遭惡意監控的風險。

此次中招感染的應用 App超過上千個,該資安公司並未公布全部名單,僅於官網列舉了兩個分別為遊戲類 Lucky Cash App,有超過100萬次下載量;與相機應用類的 SelfieCity 潮自拍,有超過500萬次下載量,這兩個之前都曾遭駭客鎖定,目前則已不再使用該SDK套件。

美圖官方表示,日前已除移受感染的SDK套件,SelfieCity 潮自拍現已更新到最新版本,請用戶安裝最新版本。(圖翻攝自Google Play)

美圖官方表示,7/21日後SelfieCity 潮自拍已更新到2.9.4.0最新版本,並已移除Igexin SDK。此外,Google 在發現Igexin SDK 有侵害用戶隱私後,也隨即請 Igexin移除該功能

由於類似的駭客手法,過去也有相似案例,意味著未來也很有可能會再度出現流竄。特別提醒 Android 用戶,在下載應用程式時,一定要提高警覺,除不要下載來路不明的第三方應用程式;此外,在下載之前,務必要察看清楚該應用程式要求開啟的系統權限有哪些。

此外,也要隨時保持手機的安全性更新在最新層級。另,也可先安裝防毒軟體、定期掃描,都是自保的防護方式。

你可能也想看
Chrome 用戶小心別亂點!擴充外掛遭駭擴大,最新感染版本、名單釋出!

1

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

↓按讚加入自由 3C 科技粉絲團↓

相關文章