粉絲團
Android 用戶注意了,近期在 Google Play 商店平台上,有2款免費下載的App,被國外資安研究機構 CYFIRM 揪出遭植入暗藏有惡意間諜軟體,App名稱分別為聊天應用類的「nSure Chat」,與翻牆應用類的「iKHfaa VPN」,一旦下載後將會入侵裝置,並在未經用戶同意的情況下,取得聯絡人列表與位置數據等隱私個資。若手機裝置曾下載過,務必盡快從裝置卸載移除,以避免裝置遭不當。
據 CYFIRM 發佈研究報告指出,上述2款App遭植入間諜軟體,皆出自同一家開發團隊 SecurITY Industry 所上架。下載安裝於手機裝置後,一開始會要求用戶需開啟GPS定位的權限,之後則是透過暗地竄改程式代碼的手法,藉此取得默認收集用戶手機裝置的聯絡人列表與精準位置數據等個資,進行秘密監視。
CYFIRM 進一步分析發現,所採用的惡意程式技術與網路攻擊手法,與來自活躍於亞洲區域的印度駭客組織 DoNot有關。自2018年以來,該駭客組織的攻擊鎖定目標範圍,主要遍布於南亞和東南亞地區。
目前「nSure Chat」App 仍在 Google Play 商店平台上提供下載,至於「iKHfaa VPN」則是已被下架移除。雖然此次揪出的2款惡意App 安裝量都不高,但仍不可忽視這波發起的網路攻擊活動。
CYFIRM 表示,過往這類惡意攻擊活動大多是經由發送網路釣魚郵件的途徑,於信件內容以附加檔案方式引誘下載,但近期偵測顯示,駭客組織轉而採用透過如WhatsApp、Telegram這類社群通訊軟體的管道,藉由欺詐式的對話訊息內容,進而引誘至 Google Play 商店平台下載安裝。
