外媒AndroidHeadlines報導指出,行動資訊安全公司 Lookout 研究人員日前發現,Google Play 商店共有超過上千款以上的應用 App,遭駭客集團滲透成功,並植入惡意間諜程式,包括:手機遊戲、天氣應用、照片編輯、健康、健身、相機等應用App。該公司在第一時間發現立即通報 Google,目前已有500 款應用App 被強制下架。
Lookout於官方部落格進一步指出,這些存有安全漏洞的 App 已被駭客滲入有一段時間,然而大部分應用程序的開發人員可能都沒有察覺到,所使用的軟體開發套件&Igexin &SDK,這個廣告SDK主要用來收集用戶相關數據資訊,早已被植入惡意間諜程式。
這些免費的應用程式被植入惡意間諜後,駭客不僅能在遠端進行遙控、拍照錄音、發送簡訊到指定號碼內,甚至還能竊取Android行動裝置上的通訊錄、通話紀錄、Wi-Fi熱點等個人相關資料,許多 Android用戶仍然下載安裝使用,以致個資安全暴露在遭惡意監控的風險。
此次中招感染的應用 App超過上千個,該資安公司並未公布全部名單,僅於官網列舉了兩個分別為遊戲類 Lucky Cash App,有超過100萬次下載量;與相機應用類的 SelfieCity&潮自拍,有超過500萬次下載量,這兩個之前都曾遭駭客鎖定,目前則已不再使用該SDK套件。
美圖官方表示,7/21日後,SelfieCity&潮自拍已更新到2.9.4.0最新版本,並已移除Igexin SDK。此外,Google 在發現Igexin SDK 有侵害用戶隱私後,也隨即請 Igexin移除該功能。
&
由於類似的駭客手法,過去也有相似案例,意味著未來也很有可能會再度出現流竄。特別提醒 Android 用戶,在下載應用程式時,一定要提高警覺,除不要下載來路不明的第三方應用程式;此外,在下載之前,務必要察看清楚該應用程式要求開啟的系統權限有哪些。
此外,也要隨時保持手機的安全性更新在最新層級。另,也可先安裝防毒軟體、定期掃描,都是自保的防護方式。
你可能也想看Chrome 用戶小心別亂點!擴充外掛遭駭擴大,最新感染版本、名單釋出!
&
Lin 安卓系統就是這樣…
任何閒雜人等都可以開發APP…
反正又沒人在審核
可以換蘋果的…
我就是受害者之一…
2017年08月24日10:33
客製造型悠遊卡一卡通 賴 gsgi999 資訊越發達 個資越容易遭竊 要人人自危了
2017年08月24日04:41
我愛用蘋果不是因為它貴或者炫富,而是因為蘋果會為我們的網絡安全把關,這就是我愛用蘋果的原因!
2017年08月24日04:05
別在當血汗勞工 只需要簡單的步驟,日子更好過。
一天一點點積少成多。
量身打造,專注完美,近乎苛求。
只|需|頭|期|款|分|期|我|幫|你
力口 目來 B |W| I |N| 6|8|8|8|8
一天多300,一個月多9000
2017年08月24日03:28
別在當血汗勞工 一天多300,一個月多9000
一天一點點積少成多。
只需要簡單的步驟,日子更好過。
力口 目來 B |W| I |N| 6|8|8|8|8
聰明的你,就懂。
量身打造,專注完美,近乎苛求。
2017年08月24日03:00
顯示全部