關鍵詞 惡意軟件

　　Android惡意間諜現(xiàn)身Google Play！23款免費App竊取個人資料

　　BGR報道指出，移動信息安全公司 Zimperium 近日發(fā)現(xiàn)，在Google Play 商店共有23款的應用 App，遭黑客植入一款名為「PhoneSpy」的惡意間諜程序，并采取假冒為電影播放、瑜珈教學或照片等免費應用App的欺詐式釣魚手法，引誘用戶下載，當手機或平板安裝這些假冒的應用程序后，設備就會遭間諜程序入侵感染，并從中竊取個人資料，恐有個人資料外泄風險。

　　據(jù)悉目前初期發(fā)現(xiàn)受影響的用戶以韓國地區(qū)為主，估已有超過千名以上的用戶中招。

　　資料安全廠商表示，這些被植入「PhoneSpy」惡意間諜的免費應用程序，用戶在不知情的狀況下載后，設備遭被黑客入侵將可于遠程進行遙控，竊取設備內(nèi)各種應用的數(shù)據(jù)并執(zhí)行各種惡意的監(jiān)控行為，包括：可取得應用程序的完整列表、竊取如FB、IG和Google的憑證、照片、監(jiān)控GPS位置，甚至還能竊取Android移動設備上的通訊簿、通話紀錄等隱私數(shù)據(jù)數(shù)據(jù)，還會假冒用戶名義向聯(lián)絡人發(fā)送短信散播帶有惡意連結的短信，以致個人資料安全恐暴露在遭惡意監(jiān)控的風險。此外，中招的用戶很可能還會成為被黑客用來發(fā)動網(wǎng)絡釣魚攻擊的目標。竊取收集的隱私數(shù)據(jù)則很可能向用戶或企業(yè)發(fā)動另一波的敲詐勒索。呼吁安卓用戶可安裝防病毒軟件來檢測設備是否已遭可疑間諜軟件入侵。若有安裝則務必盡快刪除。

　　不過該資料安全公司并未公布此次被植入間諜程序的23款App全部名單，僅于官方博客發(fā)布已遭植入惡意間諜的部份應用App圖標。