安卓(Android)用戶注意,資安廠商「Pradeo」近期在Google Play商店發現有2款偽裝成檔案管理類APP的間諜軟體,會大量收集用戶的敏感數據並傳送至中國,目前已有超過150萬人受害。
「Pradeo」指出這2款APP分別為「File Recovery & Data Recovery」、「File Manager」,都是來自同一個開發商,它們在Google Play商店中聲稱不會從用戶的設備收集任何資訊,但實際上並非如此,一旦下載後,這2款APP就會大量收集用戶的敏感數據,包含手機綁定的帳戶、照片、電子信件、社群帳號、用戶即時位置等,並回傳至位於中國的伺服器。
「Pradeo」表示這2款APP還會利用模擬器衝高假的安裝次數,讓APP看起來值得信賴;此外,當用戶下載後,它們會隱藏主螢幕的圖示,好讓用戶不容易找到及刪除,同時也會濫用在安裝過程中取得的權限在後台自行啟動運作,導致用戶在不知情的狀況下遭竊取隱私個資。
「File Recovery & Data Recovery」、「File Manager」這2款APP的累積下載次數超過150萬次,經「Pradeo」發現並向Google通報後,已全數被官方下架,若用戶有下載,務必盡速刪除;「Pradeo」也提醒用戶在下載任何APP前,最好看一下評價,如果下載次數很高卻沒什麼用戶評價,那這個APP很可能有問題,另外也要看清楚「權限詳細資訊」,了解APP所使用的的權限。
◤超夯旅遊新玩法◢