資安公司「Pradeo」發現Google Play商店有2款惡意軟體偽裝成檔案管理類APP,實際上卻大量收集用戶的敏感數據並傳送到位於中國的伺服器,粗估已有超過150萬人受害。目前這2款APP已從Google Play商店下架,若有安卓用戶已下載,務必盡快刪除。
▲ Google Play商店出現2款APP大量收集用戶的敏感數據並傳送到位於中國的伺服器。(示意圖/Shutterstock)
Pradeo指出,這2款來自同一個開發商的APP分別為「File Recovery & Data Recovery」和「File Manager」,累積下載次數已經超過150萬次,它們會利用模擬器來衝高虛假的安裝量數字,取得用戶的信任並吸引用戶下載,之後再用隱藏主螢幕圖示的方式,讓用戶不容易找到及刪除APP,同時也會濫用在安裝過程中取得的權限,在後台自行啟動運作,導致用戶在不知情的狀況下遭竊取隱私個資。
Pradeo提到,雖然這2款APP聲稱不會從用戶的設備收集任何資訊,但用戶下載後,這2款APP就會大量收集用戶的敏感數據,包含手機綁定的電子信件、社群帳號、用戶即時位置,還有手機內儲存的照片、影片等,並回傳至位於中國的伺服器。
經Pradeo發現並向Google通報後,這2款APP已被下架,若有安卓用戶已下載,務必盡速刪除,以徹底阻斷風險。另外,Pradeo也提醒,在下載任何APP前,最好仔細查看評價,如果下載次數很高但用戶評價很少,意味著該APP很可能有問題,也要多留意「權限詳細資訊」,了解APP所使用的的權限,以保護個人隱私。
留言評論