(华盛顿17日综合电)安卓(Android)用户当心了,资安机构“ESET”近期在Google Play商店揪出3款App暗藏代号为“XploitSPY”的恶意间谍软体,不知情的用户下载后恐会被盗取手机重要个资数据。
根据ESET指出,“XploitSPY”是一项活跃且有针对性的恶意间谍软体,自2021年底就开始在网络流传,多半匿藏在特定网站与Google Play的App当中,而此次ESET揪出的3款App都属于讯息类型的应用程式,分别是“Dink Messenger”、“Sim Info”、“Defcom”。
ESET表示,这几款App已经与XploitSPY整合在一起,虽然下载后仍可以正常使用聊天功能,但用户的手机会遭到XploitSPY入侵,并趁机窃取手机内的机密个资,如联络人资料与文件、GPS定位数据等,并可随意浏览手机内的各项应用程式档案,若发现可利用的档案资料(如Telegram和WhatsApp),便会透过C&C伺服器的附加命令进行盗取。
ESET透露,这3款App内藏的XploitSPY会隐藏伺服器位址,因此可绕过Google安全防护的威胁侦测,才能顺利在Google Play商店上架,而根据ESET调查,这3款App的累计下载次数都不高,约只有近400人下载,所以受到XploitSPY影响的用户并不多,主要以南亚地区的印度、巴基斯坦为主。
在ESET举报后,目前这些App都已被Google Play商店强制下架,如果有下载过的用户,务必要从手机端删除卸载,才不会让手机个资暴露在资安风险中。
文:台湾TVBS
图:互联网
