安卓(Android)用戶小心,Google Play商店近期出現2款免費下載的APP,被國外資安研究機構「CYFIRM」發現遭植入惡意間諜軟體,用戶下載後不只會被入侵裝置,還會被竊取個資,若用戶曾下載過,建議盡速從裝置卸載移除。
根據「CYFIRM」的研究報告顯示,這2款有問題的APP分別為聊天應用類「nSure Chat」,以及翻牆應用類「iKHfaa VPN」,皆是由同一家開發團隊「SecurITY Industry」上架;用戶下載安裝後,APP會要求開啟手機GPS定位的權限,之後再暗地竄改程式代碼,藉此蒐集用戶手機的聯絡人與精準位置等個資,以便進行秘密監視。
目前「iKHfaa VPN」已被官方下架,但「nSure Chat」仍在 Google Play商店持續提供下載,這2款APP的下載量雖然不高,仍不可忽視其所帶來的網路攻擊手法。
「CYFIRM」發現這2款APP所使用的惡意程式技術以及網路攻擊手法,與印度駭客組織「DoNot」有關,該組織活躍於亞洲區域,自2018年以來,他們的攻擊目標範圍遍布於南亞與東南亞地區。
◤Blueseeds永續生活◢
