安卓(Android)用戶當心了,資安機構「ESET」近期在Google Play商店揪出3款APP暗藏代號為「XploitSPY」的惡意間諜軟體,不知情的用戶下載後恐會被盜取手機重要個資數據。
根據ESET指出,「XploitSPY」是一項活躍且有針對性的惡意間諜軟體,自2021年底就開始在網路流傳,多半匿藏在特定網站與Google Play的APP當中,而此次ESET揪出的3款APP都屬於訊息類型的應用程式,分別是「Dink Messenger」、「Sim Info」、「Defcom」。
ESET表示,這幾款APP已經與XploitSPY整合在一起,雖然下載後仍可以正常使用聊天功能,但用戶的手機會遭到XploitSPY入侵,並趁機竊取手機內的機密個資,如聯絡人資料與文件、GPS定位數據等,並可隨意瀏覽手機內的各項應用程式檔案,若發現可利用的檔案資料(如Telegram和WhatsApp),便會透過C&C伺服器的附加命令進行盜取。
更多新聞:台南女警自戕身亡!父提3質疑陳情監察院:女兒喊冤仍遭退學
在ESET舉報後,目前這些APP都已經被Google Play商店強制下架,如果有下載過的用戶,務必要從手機端刪除卸載,才不會讓手機個資暴露在資安風險中。
以下為ESET發現的3款偽裝APP:
- Dink Messenger
- Sim Info
- Defcom
◤日本旅遊必買清單◢
