廣告
xx
xx
"
"
回到網頁上方

安卓用戶快刪!3款APP暗藏間諜軟體 機密個資恐全遭竊

編輯 顏敏翔 報導
發佈時間:2024/04/17 11:38
最後更新時間:2024/04/17 11:38
Google Play出現3款訊息類APP,內部暗藏惡意間諜軟體。(示意圖/shutterstock達志影像)
Google Play出現3款訊息類APP,內部暗藏惡意間諜軟體。(示意圖/shutterstock達志影像)

安卓(Android)用戶當心了,資安機構「ESET」近期在Google Play商店揪出3款APP暗藏代號為「XploitSPY」的惡意間諜軟體,不知情的用戶下載後恐會被盜取手機重要個資數據。
 
根據ESET指出,「XploitSPY」是一項活躍且有針對性的惡意間諜軟體,自2021年底就開始在網路流傳,多半匿藏在特定網站與Google Play的APP當中,而此次ESET揪出的3款APP都屬於訊息類型的應用程式,分別是「Dink Messenger」、「Sim Info」、「Defcom」。

 
 
ESET表示,這幾款APP已經與XploitSPY整合在一起,雖然下載後仍可以正常使用聊天功能,但用戶的手機會遭到XploitSPY入侵,並趁機竊取手機內的機密個資,如聯絡人資料與文件、GPS定位數據等,並可隨意瀏覽手機內的各項應用程式檔案,若發現可利用的檔案資料(如Telegram和WhatsApp),便會透過C&C伺服器的附加命令進行盜取。

這些偽裝APP會悄悄盜取用戶的手機機密個資。(示意圖/shutterstock達志影像)
 
更多新聞:台南女警自戕身亡!父提3質疑陳情監察院:女兒喊冤仍遭退學

 
ESET透露,這3款APP內藏的XploitSPY會隱藏伺服器位址,因此可繞過Google安全防護的威脅偵測,才能順利在Google Play商店上架,而根據ESET調查,這3款APP的累計下載次數都不高,約只有近400人下載,所以受到XploitSPY影響的用戶並不多,主要以南亞地區的印度、巴基斯坦為主。
 
在ESET舉報後,目前這些APP都已經被Google Play商店強制下架,如果有下載過的用戶,務必要從手機端刪除卸載,才不會讓手機個資暴露在資安風險中。

以下為ESET發現的3款偽裝APP:
  • Dink Messenger
  • Sim Info
  • Defcom
 ​​​​
#安卓#Android#Google Play商店#ESET#惡意間諜軟體#XploitSPY#手機#個資#資料#APP

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1433

0.0870

0.2303