行動資訊安全公司「Zimperium」指出,Google Play商店這23款APP,被駭客植入一款名為「PhoneSpy」的惡意間諜程式,這些APP會偽裝成如瑜伽教學、照片編輯等生活類的APP,騙取用戶下載後,一開始會先和用戶取得許多權限,之後會顯示登錄頁面,以盜走用戶的帳號密碼。
這23款APP偽裝成生活類的應用程式,騙取用戶下載。(圖/翻攝Zimperium官網)
駭客除了會盜取裝置內的數據、訊息、照片、GPS位置外,還會竊取通訊錄、通話紀錄等隱私數據資料,假冒用戶名義發送詐騙或有惡意連結的簡訊。狡猾的是,駭客還可遠端控制用戶的裝置,去拍照、錄音、錄影等,也有可能會利用私密檔案敲詐用戶。
雖然「Zimperium」並未公布這23款APP的完整名單,僅曝光部分App的圖標,不過其官方網站上傳了關於該間諜程式的完整分析報告。資安公司提醒,目前受影響的用戶主要以南韓地區為主,且已經有超過千名以上的用戶受害,但各國安卓用戶還是要注意別下載這些APP,若有安裝務必盡快刪除。
更多新聞: 他iPhone 13 Pro被車輾過「碎成雪花」…這1處卻毫髮無傷!
