按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

多支廣告、資訊竊取 App 藏身 Google Play Store,下載次數高達 200 萬次以上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-15
  • 點閱次數:1270
多支廣告、資訊竊取 App 藏身 Google Play Store,下載次數高達 200 萬次以上 TWCERT/CC

資安廠商 Dr.Web 旗下的資安專家,於上個月發現 Google Play Store 內有多支廣告暨資訊竊取軟體藏身於內,除了顯示大量廣告外,還會竊取用戶手機中的各項機敏資訊。

廣告惡意軟體會在安裝後顯示大量廣告,除了嚴重影響用戶體驗外,更會大量消耗裝置電力以及網路連線流量,造成手機發熱,降低使用壽命之外,有些廣告軟體甚至會在用戶未同意的情形下,擅自訂閱各種高價付費服務,造成用戶金錢損失。

資訊竊取軟體則會竊取用戶存在手機中的各種個人機敏資訊,包括登入各種服務使用的帳號密碼、社群服務帳號、金融相關資訊等,甚至會攔截用戶輸入的內容,包括雙重驗證用的代碼,以奪取用戶帳號使用權限。

根據 Dr.Web 的報告指出,上個月在 Google Play Store 中發現多個這類惡意 App,至今仍有五種惡意 App 仍未遭到下架:

  • PIP Pic Camera Photo Editor:偽裝為照片編輯軟體,會竊取用戶的 Facebook 登入資訊,下載達 100 萬次以上。
  • Wild & Exotic Animal Wallpaper:廣告後門惡意軟體,會將其圖示與軟體名稱改為「SIM Tool Kit」,並自行列入電池電力節約的除外名單內,下載量達 50 萬次。
  • ZodiHoroscopr:偽裝成算命軟體的資訊竊取惡意 App,會誘騙用戶輸入其 Facebook 登入資訊,亦有 50 萬次下載。
  • PIP Camera 2022:50 萬次下載,會竊取 Facebook 登入資訊。
  • Magnifier Flashlight:一萬次下載,會不停顯示各種廣告。

建議 Android 手機用戶必須注意,除了不在 Google Play Store 之外的地方任意下載安裝 APK 檔案外,在下載 App 時應特別提高警覺,先檢視該 App 的用戶評價,看看是否有用戶反應問題,再行下載安裝。

回頁首