關(guān)鍵詞 惡意軟件

　　Android惡意間諜現(xiàn)身Google Play！23款免費(fèi)App竊取個(gè)人資料

　　BGR報(bào)道指出，移動(dòng)信息安全公司 Zimperium 近日發(fā)現(xiàn)，在Google Play 商店共有23款的應(yīng)用 App，遭黑客植入一款名為「PhoneSpy」的惡意間諜程序，并采取假冒為電影播放、瑜珈教學(xué)或照片等免費(fèi)應(yīng)用App的欺詐式釣魚(yú)手法，引誘用戶(hù)下載，當(dāng)手機(jī)或平板安裝這些假冒的應(yīng)用程序后，設(shè)備就會(huì)遭間諜程序入侵感染，并從中竊取個(gè)人資料，恐有個(gè)人資料外泄風(fēng)險(xiǎn)。

　　據(jù)悉目前初期發(fā)現(xiàn)受影響的用戶(hù)以韓國(guó)地區(qū)為主，估已有超過(guò)千名以上的用戶(hù)中招。

　　資料安全廠(chǎng)商表示，這些被植入「PhoneSpy」惡意間諜的免費(fèi)應(yīng)用程序，用戶(hù)在不知情的狀況下載后，設(shè)備遭被黑客入侵將可于遠(yuǎn)程進(jìn)行遙控，竊取設(shè)備內(nèi)各種應(yīng)用的數(shù)據(jù)并執(zhí)行各種惡意的監(jiān)控行為，包括：可取得應(yīng)用程序的完整列表、竊取如FB、IG和Google的憑證、照片、監(jiān)控GPS位置，甚至還能竊取Android移動(dòng)設(shè)備上的通訊簿、通話(huà)紀(jì)錄等隱私數(shù)據(jù)數(shù)據(jù)，還會(huì)假冒用戶(hù)名義向聯(lián)絡(luò)人發(fā)送短信散播帶有惡意連結(jié)的短信，以致個(gè)人資料安全恐暴露在遭惡意監(jiān)控的風(fēng)險(xiǎn)。此外，中招的用戶(hù)很可能還會(huì)成為被黑客用來(lái)發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)。竊取收集的隱私數(shù)據(jù)則很可能向用戶(hù)或企業(yè)發(fā)動(dòng)另一波的敲詐勒索。呼吁安卓用戶(hù)可安裝防病毒軟件來(lái)檢測(cè)設(shè)備是否已遭可疑間諜軟件入侵。若有安裝則務(wù)必盡快刪除。

　　不過(guò)該資料安全公司并未公布此次被植入間諜程序的23款A(yù)pp全部名單，僅于官方博客發(fā)布已遭植入惡意間諜的部份應(yīng)用App圖標(biāo)。