粉絲團
(圖翻攝Zimperium)
外媒BGR報導指出,行動資訊安全公司 Zimperium 近日發現,在Google Play 商店共有23款的應用 App,遭駭客植入一款名為「PhoneSpy」的惡意間諜程式,並採取假冒為電影播放、瑜珈教學或照片等免費應用App的欺詐式釣魚手法,引誘用戶下載,當手機或平板安裝這些假冒的應用程式後,裝置就會遭間諜程式入侵感染,並從中竊取個資,恐有個資外洩風險。據悉目前初期發現受影響的用戶以韓國地區為主,估已有超過千名以上的用戶中招。
資安業者表示,這些被植入「PhoneSpy」惡意間諜的免費應用程式,用戶在不知情的狀況下載後,裝置遭被駭客入侵將可於遠端進行遙控,竊取裝置內各種應用的數據並執行各種惡意的監控行為,包括:可取得應用程式的完整列表、竊取如FB、IG和Google的憑證、照片、監控GPS位置,甚至還能竊取Android行動裝置上的通訊錄、通話紀錄等隱私數據資料,還會假冒用戶名義向聯絡人發送簡訊散播帶有惡意連結的簡訊,以致個資安全恐暴露在遭惡意監控的風險。
此外,中招的用戶很可能還會成為被駭客用來發動網路釣魚攻擊的目標。竊取收集的隱私數據則很可能向用戶或企業發動另一波的敲詐勒索。呼籲安卓用戶可安裝防毒軟體來偵測裝置是否已遭可疑間諜軟體入侵。若有安裝則務必盡快刪除。
不過該資安公司並未公布此次被植入間諜程式的23款App全部名單,僅於官方部落格發佈已遭植入惡意間諜的部份應用App圖標,若要查看針對該間諜程式的完整分析報告可點此網址。
你可能也想看
