• 發布單位:TWCERT/CC
• 更新日期:2023-07-07
• 點閱次數:9032

資安廠商 Pradeo 旗下的資安研究人員，近日發現有 2 個上架於 Google Play Store 中的 Android App，會暗中竊取用戶手機中的多種資料，並傳送回伺服器。這兩個 App 的下載次數合計高達 150 萬次。

這兩個 App 分別名為「File Recovery & Data Recovery」和「File Manager」，都是由同一個署名為「wang tom」的開發單位上架於 Google Play Store，都是屬於檔案管理型的應用軟體。前者的下載安裝次數達 100 萬次，後者則有 50 萬次之多。

Pradeo 的應用軟體行為分析引擎，發現這兩個 App 儘管在其隱私權與 App 所需權限中聲明該兩支 App 不收集使用者資料，但實際上卻會自使用者的手機中竊取下列機敏資訊，而且未曾告知使用者：

• 裝置記憶體、連線的 Email 通訊錄和社群平台上的用戶通訊錄；
• 以該 App 管理或復原的圖片、音訊和影片檔案；
• 使用者即時所在地資訊；
• 行動電話國碼；
• 網路供應商名稱；
• SIM 卡供應商的網路代碼；
• 作業系統版本號碼；
• 手機廠牌與型號。

Pradeo 也說，這兩個 App 如同其他多種 Android 惡意軟體，會將自己的圖示自手機主畫面中隱藏起來，讓使用者難以發現並且刪除；Pradeo 也指出這兩個 App 同時也會濫用使用者授與的執行權限，將自己放在背景中，使用者一開機就會自動執行。

這兩個 App 目前已遭 Google 下架。

建議 Android 手機使用者即使在官方的 Google Play Store 中下載安裝軟體，也應提高警覺，仔細閱讀其他使用者的意見回饋。如遇要求過多權限的 App，應拒絕授與並立即刪除。