Android 裝置恐遭惡意間諜「偷」個資！Google下架 500 個App

外媒AndroidHeadlines報導指出，行動資訊安全公司 Lookout 研究人員日前發現，Google Play 商店共有超過上千款以上的應用 App，遭駭客集團滲透成功，並植入惡意間諜程式，包括：手機遊戲、天氣應用、照片編輯、健康、健身、相機等應用App。該公司在第一時間發現立即通報 Google，目前已有500 款應用App 被強制下架。

Lookout於官方部落格進一步指出，這些存有安全漏洞的 App 已被駭客滲入有一段時間，然而大部分應用程序的開發人員可能都沒有察覺到，所使用的軟體開發套件&Igexin &SDK，這個廣告SDK主要用來收集用戶相關數據資訊，早已被植入惡意間諜程式。

這些免費的應用程式被植入惡意間諜後，駭客不僅能在遠端進行遙控、拍照錄音、發送簡訊到指定號碼內，甚至還能竊取Android行動裝置上的通訊錄、通話紀錄、Wi-Fi熱點等個人相關資料，許多 Android用戶仍然下載安裝使用，以致個資安全暴露在遭惡意監控的風險。

此次中招感染的應用 App超過上千個，該資安公司並未公布全部名單，僅於官網列舉了兩個分別為遊戲類 Lucky Cash App，有超過100萬次下載量；與相機應用類的 SelfieCity&潮自拍，有超過500萬次下載量，這兩個之前都曾遭駭客鎖定，目前則已不再使用該SDK套件。

美圖官方表示，7/21日後，SelfieCity&潮自拍已更新到2.9.4.0最新版本，並已移除Igexin SDK。此外，Google 在發現Igexin SDK 有侵害用戶隱私後，也隨即請 Igexin移除該功能。

&

由於類似的駭客手法，過去也有相似案例，意味著未來也很有可能會再度出現流竄。特別提醒 Android 用戶，在下載應用程式時，一定要提高警覺，除不要下載來路不明的第三方應用程式；此外，在下載之前，務必要察看清楚該應用程式要求開啟的系統權限有哪些。

此外，也要隨時保持手機的安全性更新在最新層級。另，也可先安裝防毒軟體、定期掃描，都是自保的防護方式。

你可能也想看Chrome 用戶小心別亂點！擴充外掛遭駭擴大，最新感染版本、名單釋出！

&