資安機構「ESET」表示,「Dink Messenger」、「Sim Info」、「Defcom」3款APP已經和XploitSPY整合在一起,儘管下載後仍然可以正常使用聊天功能,但用戶會遭到XploitSPY入侵,並且竊取手機內的聯絡人資料與文件、GPS定位數據等機密個資,且該程式還會瀏覽手機內各項應用程式檔案,若被發現可以利用的檔案資料,該程式就會透過C&C伺服器的附加命令進行盜取。
ESET透露,這3款APP中的XploitSPY還會隱藏伺服器的位址,還能躲過Google安全防護的威脅偵測,也因為如此才能在Google Play商店上架,所以這3款APP目前累計下載次數僅將近400人沒有很高,其影響國家主要以南亞地區的印度、巴基斯坦為主。且目前這些APP在ESET舉報後已經被Google Play商店強制下架,提醒不小心下載的用戶盡快將這些APP刪除,避免個資遭到竊取。
更多新聞: 毛骨悚然⋯北大校方高層爆介入學生會選舉?「安插學生、幫繳費」對話曝光