科技中心/游雅嵐報導
▲民眾下載APP時得多留意,仔細閱讀下方的資訊與評論。(示意圖/翻攝自unsplash)
智慧型手機人手一支的時代裡,包括遊戲、社群、照相等APP百花齊放,其中Android用戶要下載APP,幾乎都是透過Google Play商店,儘管這是一個安全的下載路徑,但民眾仍會碰上不少惡意軟體,得多加留意。
雲端安全公司Zscaler的研究團隊ThreatLabz在Google Play商店中,發現許多和Joker、Facestealer及Coper惡意軟體相關的APP。
其中Joker是在2019年首度被發現,這個惡意軟體有許多變化體,直接訂閱高級服務,並從中竊取簡訊、聯絡人等資料,ThreatLabz團隊在Google Play商店中,已找到超過50個Joker相關的APP,總下載量超過30萬次。
不過Android安全團隊,已經將這些惡意軟體相關APP刪除,若有用戶的手機中,發現有以下任何APP,請盡快刪除。
以下為50個APP:
Simple Note Scanner、Universal PDF Scanner、Private Messenger、Premium SMS、Smart Messages、Text Emoji SMS、Blood Pressure Checker、Funny Keyboard、Memory Silent Camera、Custom Themed Keyboard、Light Messages、Themes Photo Keyboard、Send SMS、Themes Chat Messenger、Instant Messenger、Cool Keyboard、Fonts Emoji Keyboard、Mini PDF Scanner、Smart SMS Messages、Creative Emoji Keyboard、Fancy SMS、Fonts Emoji Keyboard、Personal Message、Funny Emoji Message、Magic Photo Editor、Professional Messages、All Photo Translator、Chat SMS、Smile Emoji、Wow Translator、All Language Translate、Cool Messages、Blood Pressure Diary、Chat Text SMS、Hi Text SMS、Emoji Theme Keyboard、iMessager、Text SMS、Camera Translator、Come Messages、Painting Photo Editor、Rich Theme Message、Quick Talk Message、Advanced SMS、Professional Messenger、Classic Game Messenger、Style Message、Private Game Messages、Timestamp Camera、Social Message。
另外,Facestealer惡意軟體,則是會透過虛假登入螢幕來竊取Facebook憑證,其中一個APP是cam.vanilla.snapp,它已被下載超過5000次。
Copper木馬程式則是會入侵銀行類的APP,且偽裝成合法的APP,例如一個名為Unicc QR Scanner的APP,一但下載就會釋放惡意軟體感染,以獲取所需的訊息來盜領用戶的錢。
提醒民眾,不論是Android用戶透過Google Play商店,或者蘋果用戶的App Store,下載APP前請仔細閱讀下方的資訊與評論,以確保安全,若發現APP出現異狀,請盡快刪除。