法國科技網站《Phonandroid》報導,美國商業雜誌《富比士》和資安公司《VPNpro》公布一項最新消息,一間中國公司「Shenzhen Hawk」化名為多個不同的開發者,在Google Play store上架了 24 款惡意APP,累積下載量已達3.82億次。這些APP會要求用戶開放不合理的權限,然後將取得的個資傳到中國,用戶應盡速刪除這些APP。
被點名的24款APP分別為
├─Sound Recorder、
├─Super Cleaner、
├─Virus Cleaner 2019、
├─File Manager、
├─Joy Launcher、
├─Turbo Browser、
├─Weather Forecast、
├─Candy Selfie Camera、
├─Hi VPN,
├─Free VPN、
├─Candy Gallery、
├─Calendar Lite、
├─Super Battery、
├─Hi Security 2019、
├─Net Master、
├─Puzzle Box、
├─Private Browser、
├─Hi VPN Pro、
├─World Zoo、
├─Word Crossy!、
├─Soccer Pinball、
├─Dig it、
├─Laser Break、
├─Music Roam、
└─Word Crush。
專家指出,其中有些APP會要求用戶開放不合理的權限,例如其中有一款防毒APP會要求用戶提供Android手機的相機權限,但其實這和手機內部防毒無關。一旦同意,用戶的GPS位置、聯絡人名單和通話紀錄,上網瀏覽的內容或是外部的儲存資料等,都會被業者存取,然後傳輸到中國境內。
《富比士》認為,用戶若下載上述APP,輕則個資被用在網路行銷,重則能讓用戶的裝置自行登錄駭客指定網站,或者安裝更多不明APP。
專家提醒,用戶在開放權限給第三方APP時,應注意是否有其必要性,同時避免下載來路不明的APP,競算是Google Play store這類官方APP平台內的產品也不能掉以輕心。
Refence:新頭殼
個人積分:182分
文章編號:76405057
個人積分:13227分
文章編號:76405552
個人積分:1838分
文章編號:76405720
個人積分:1213分
文章編號:76406636
個人積分:10993分
文章編號:76406938
個人積分:14902分
文章編號:76440909
