(圖翻攝自AndroidHeadlines)
外媒AndroidHeadlines報導指出,行動資訊安全公司 Lookout 研究人員日前發現,Google Play 商店共有超過上千款以上的應用 App,遭駭客集團滲透成功,並植入惡意間諜程式,包括:手機遊戲、天氣應用、照片編輯、健康、健身、相機等應用App。該公司在第一時間發現立即通報 Google,目前已有500 款應用App 被強制下架。
(圖翻攝自LookOut)
Lookout於官方部落格進一步指出,這些存有安全漏洞的 App 已被駭客滲入有一段時間,然而大部分應用程序的開發人員可能都沒有察覺到,所使用的軟體開發套件 Igexin SDK,這個廣告SDK主要用來收集用戶相關數據資訊,早已被植入惡意間諜程式。
這些免費的應用程式被植入惡意間諜後,駭客不僅能在遠端進行遙控、拍照錄音、發送簡訊到指定號碼內,甚至還能竊取Android行動裝置上的通訊錄、通話紀錄、Wi-Fi熱點等個人相關資料,許多 Android用戶仍然下載安裝使用,以致個資安全暴露在遭惡意監控的風險。
此次中招感染的應用 App超過上千個,該資安公司並未公布全部名單,僅於官網列舉了兩個分別為遊戲類 Lucky Cash App,有超過100萬次下載量;與相機應用類的 SelfieCity 潮自拍,有超過500萬次下載量,這兩個之前都曾遭駭客鎖定,目前則已不再使用該SDK套件。
美圖官方表示,日前已除移受感染的SDK套件,SelfieCity 潮自拍現已更新到最新版本,請用戶安裝最新版本。(圖翻攝自Google Play)
美圖官方表示,7/21日後,SelfieCity 潮自拍已更新到2.9.4.0最新版本,並已移除Igexin SDK。此外,Google 在發現Igexin SDK 有侵害用戶隱私後,也隨即請 Igexin移除該功能。
由於類似的駭客手法,過去也有相似案例,意味著未來也很有可能會再度出現流竄。特別提醒 Android 用戶,在下載應用程式時,一定要提高警覺,除不要下載來路不明的第三方應用程式;此外,在下載之前,務必要察看清楚該應用程式要求開啟的系統權限有哪些。
此外,也要隨時保持手機的安全性更新在最新層級。另,也可先安裝防毒軟體、定期掃描,都是自保的防護方式。