關(guān)鍵詞 惡意軟件
Android惡意間諜現(xiàn)身Google Play!23款免費(fèi)App竊取個(gè)人資料
BGR報(bào)道指出,移動(dòng)信息安全公司 Zimperium 近日發(fā)現(xiàn),在Google Play 商店共有23款的應(yīng)用 App,遭黑客植入一款名為「PhoneSpy」的惡意間諜程序,并采取假冒為電影播放、瑜珈教學(xué)或照片等免費(fèi)應(yīng)用App的欺詐式釣魚(yú)手法,引誘用戶(hù)下載,當(dāng)手機(jī)或平板安裝這些假冒的應(yīng)用程序后,設(shè)備就會(huì)遭間諜程序入侵感染,并從中竊取個(gè)人資料,恐有個(gè)人資料外泄風(fēng)險(xiǎn)。
據(jù)悉目前初期發(fā)現(xiàn)受影響的用戶(hù)以韓國(guó)地區(qū)為主,估已有超過(guò)千名以上的用戶(hù)中招。
資料安全廠(chǎng)商表示,這些被植入「PhoneSpy」惡意間諜的免費(fèi)應(yīng)用程序,用戶(hù)在不知情的狀況下載后,設(shè)備遭被黑客入侵將可于遠(yuǎn)程進(jìn)行遙控,竊取設(shè)備內(nèi)各種應(yīng)用的數(shù)據(jù)并執(zhí)行各種惡意的監(jiān)控行為,包括:可取得應(yīng)用程序的完整列表、竊取如FB、IG和Google的憑證、照片、監(jiān)控GPS位置,甚至還能竊取Android移動(dòng)設(shè)備上的通訊簿、通話(huà)紀(jì)錄等隱私數(shù)據(jù)數(shù)據(jù),還會(huì)假冒用戶(hù)名義向聯(lián)絡(luò)人發(fā)送短信散播帶有惡意連結(jié)的短信,以致個(gè)人資料安全恐暴露在遭惡意監(jiān)控的風(fēng)險(xiǎn)。此外,中招的用戶(hù)很可能還會(huì)成為被黑客用來(lái)發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)。竊取收集的隱私數(shù)據(jù)則很可能向用戶(hù)或企業(yè)發(fā)動(dòng)另一波的敲詐勒索。呼吁安卓用戶(hù)可安裝防病毒軟件來(lái)檢測(cè)設(shè)備是否已遭可疑間諜軟件入侵。若有安裝則務(wù)必盡快刪除。
不過(guò)該資料安全公司并未公布此次被植入間諜程序的23款A(yù)pp全部名單,僅于官方博客發(fā)布已遭植入惡意間諜的部份應(yīng)用App圖標(biāo)。