全球近年詐騙事件頻傳,資安問題成為各國政府最大的煩惱之一。其中,外國資安公司「HUMAN」近日就發現,Google Play上共有28款免費APP已被安裝惡意程式,若不小心下載的話,除了個資會有被盜風險,駭客還能藉由用戶手機發動網路攻擊。
根據外媒《Bleeping Computer》報導,「HUMAN」的網路威脅情資部門近日發現,Google Play上有多達28款的APP,已經被悄悄地安裝名為「PROXYLIB」的惡意程式,其中又以免費VPN軟體最常被當成駭客犯案用的工具。
報導指出,被駭客植入的28款APP分別是「Lite VPN」、「Anims Keyboard」、「Blaze Stride」、「Byte Blade VPN」、「Android 12 Launcher(by CaptainDroid)」、「Android 13 Launcher(by CaptainDroid)」、「Android 14 Launcher(by CaptainDroid)」、「CaptainDroid Feeds」、「Free Old Classic Movies(by CaptainDroid)」、「Phone Comparison(by CaptainDroid)」、「Fast Fly VPN」、「Fast Fox VPN」、「Fast Line VPN」、「Funny Char Ging Animation」、「Limo Edges」、「Oko VPN」、「Phone App Launcher」、「Quick Flow VPN」、「Sample VPN」、「Secure Thunder」、「Shine Secure」、「Speed Surf」、「Swift Shield VPN」、「Turbo Track VPN」、「Turbo Tunnel VPN」、「Yellow Flash VPN」、「VPN Ultra」、「Run VPN」。
「HUMAN」提醒,一旦用戶將上述APP下載後,手機即有被駭客入侵、成為代理伺服器的風險,屆時除了個資可能被盜用外,駭客還能藉由用戶手機發動進攻,讓用戶成為「受害者兼幫兇」。該團隊目前已向Google官方提出疑慮,希望能立刻將有問題的APP下架,同時也呼籲用戶若已下載上述軟體,務必儘速移除。
◤日本旅遊必買清單◢