bg
搜索
简
APP
主页 > 副刊 > 智创

安卓手机3款App暗藏间谍软体 机密个资恐全遭窃

文 文 文

(华盛顿17日综合电)安卓(Android)用户当心了,资安机构“ESET”近期在Google Play商店揪出3款App暗藏代号为“XploitSPY”的恶意间谍软体,不知情的用户下载后恐会被盗取手机重要个资数据。

根据ESET指出,“XploitSPY”是一项活跃且有针对性的恶意间谍软体,自2021年底就开始在网络流传,多半匿藏在特定网站与Google Play的App当中,而此次ESET揪出的3款App都属于讯息类型的应用程式,分别是“Dink Messenger”、“Sim Info”、“Defcom”。

(示意图)

ESET表示,这几款App已经与XploitSPY整合在一起,虽然下载后仍可以正常使用聊天功能,但用户的手机会遭到XploitSPY入侵,并趁机窃取手机内的机密个资,如联络人资料与文件、GPS定位数据等,并可随意浏览手机内的各项应用程式档案,若发现可利用的档案资料(如Telegram和WhatsApp),便会透过C&C伺服器的附加命令进行盗取。

ESET透露,这3款App内藏的XploitSPY会隐藏伺服器位址,因此可绕过Google安全防护的威胁侦测,才能顺利在Google Play商店上架,而根据ESET调查,这3款App的累计下载次数都不高,约只有近400人下载,所以受到XploitSPY影响的用户并不多,主要以南亚地区的印度、巴基斯坦为主。

在ESET举报后,目前这些App都已被Google Play商店强制下架,如果有下载过的用户,务必要从手机端删除卸载,才不会让手机个资暴露在资安风险中。

文:台湾TVBS
图:互联网

高兴
高兴
惊讶
惊讶
愤怒
愤怒
悲伤
悲伤
关怀
关怀
mywheels