• 發布單位:TWCERT/CC
• 更新日期:2022-04-12
• 點閱次數:222

資安廠商 AppCensus 旗下的資安研究人員，近來發現多支可自 Google Play Store 中下載的 Android 應用程式，使用了可竊取用戶機敏資訊的第三方 SDK 進行開發；這些惡意軟體的下載次數合計超過 4,500 萬次，受害者相當多。

資安專家表示，該 SDK 可竊取 Android 用戶的各種個人機敏資訊，包括剪貼簿內容、GPS 地理座標、email 地址、手機門號、以及用戶手機內數據機（Modem）的 MAC 地址與無線網路 SSID 等資訊。

專家說，用戶放入剪貼簿中的資訊，極有可能是十分敏感的個資，例如用以取回加密貨幣錢包控制權的恢復短語、各種密碼、信用卡卡號、郵寄地址等；這些資訊一旦被竊且辨識出其擁有者與用途，可能導致十分嚴重的後果，例如加密資產或登入資訊被盜。

資安廠商表示，目前共發現 11 種 Android 應用程式使用該 SDK，分別為 Speed Camera Radar、AI-Moazin Lite、WiFi Mouse、QR & Barcode Scanner、Qibla Compass Ramadan 2022、Simple weather and Clock Widget、Handcent Next SMS - Text w/MSS、Smart Kit 360、AI Quran mp3、Full Quran MP3、Audiosdroid Audio Studio DAW 等，合計的下載次數超過 4,500 萬次。

資安廠商於 2021 年 10 月向 Google 通報後，這些應用程式均遭 Google Play Store 下架；不過有部分開發者在移除有問題的 SDK 後，重新將新版應用程式上架到 Google Play Store 中。