資安機構「ESET」近期發現,有12款Android應用程式遭到「VajraSpy」間諜木馬程式感染,其中包含6款來自Google Play商店,目前已被Google官方強制下架,另有6款來自第三方應用商店。這些受感染的App主要為聊天類及新聞類型,不僅可能竊取用戶的個人資訊,甚至還有可能竊聽用戶的來電通話。
▲資安機構ESET近期發現12款遭間諜木馬程式感染的App。(示意圖/資料庫)
ESET分析指出,本次偵測出的間諜木馬程式「VajraSpy」專門鎖定Android裝置作為攻擊目標,具有遠端存取的能力,可以取得應用程式的權限,進而竊取用戶手機中的文件、簡訊、聯絡人、聊天及通話紀錄等個人資訊。此外,該木馬程式還能私自竊聽來電通話,或是從遠端啟動攝影功能進行拍照,以及即時攔截來自各種應用程式的通知訊息。
根據ESET的數據顯示,這12款受感染的App主要以聊天訊息類或新聞類型的應用App為主,來自Google Play商店的6款App累積總下載次數超過1400次,經舉報後目前已被Google官方強制下架,至於來自第三方應用商店的6款App,其總下載次數則無法得知。ESET指出,這次遭受攻擊的Android用戶主要在巴基斯坦和印度,但如果有用戶曾經下載過這些App,建議應盡速卸載刪除,並盡量避免從來路不明的平台下載App。
▲來自Google Play商店的6款App累積總下載次數超過1400次,目前已被Google官方強制下架。(示意圖/Shutterstock)
儘管Google Play近期為打擊惡意軟體祭出新的安全政策,但仍有不肖駭客分子利用各種手法繞過Google的安全審查,將感染惡意軟體的App上架到Google Play商店。因此,ESET呼籲所有Android用戶,應提高警覺,避免從不明來源下載App,同時也要在手機上安裝防毒偵測軟體,並定期檢查手機的安全狀態,以避免遭惡意軟體入侵裝置竊取個資的資安風險。
●Google Play 商店上偵查出的6款惡意App如下:
Rafaqat رفاقت (新聞類)
Privee Talk (聊天訊息類)
MeetMe (聊天訊息類)
Let's Chat (聊天訊息類)
Quick Chat (聊天訊息類)
Chit Chat (聊天訊息類)
●第三方應用商店平台偵查出的6款惡意App如下:
Hello Chat(聊天訊息類)
YohooTalk(聊天訊息類)
TikTalk(聊天訊息類)
Nidus(聊天訊息類)
GlowChat(聊天訊息類)
Wave Chat(聊天訊息類)
留言評論
分享
留言評論