按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Google Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-07-07
  • 點閱次數:9773
Google Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上 twcertcc

資安廠商 Pradeo 旗下的資安研究人員,近日發現有 2 個上架於 Google Play Store 中的 Android App,會暗中竊取用戶手機中的多種資料,並傳送回伺服器。這兩個 App 的下載次數合計高達 150 萬次。

這兩個 App 分別名為「File Recovery & Data Recovery」和「File Manager」,都是由同一個署名為「wang tom」的開發單位上架於 Google Play Store,都是屬於檔案管理型的應用軟體。前者的下載安裝次數達 100 萬次,後者則有 50 萬次之多。

Pradeo 的應用軟體行為分析引擎,發現這兩個 App 儘管在其隱私權與 App 所需權限中聲明該兩支 App 不收集使用者資料,但實際上卻會自使用者的手機中竊取下列機敏資訊,而且未曾告知使用者:

  • 裝置記憶體、連線的 Email 通訊錄和社群平台上的用戶通訊錄;
  • 以該 App 管理或復原的圖片、音訊和影片檔案;
  • 使用者即時所在地資訊;
  • 行動電話國碼;
  • 網路供應商名稱;
  • SIM 卡供應商的網路代碼;
  • 作業系統版本號碼;
  • 手機廠牌與型號。

Pradeo 也說,這兩個 App 如同其他多種 Android 惡意軟體,會將自己的圖示自手機主畫面中隱藏起來,讓使用者難以發現並且刪除;Pradeo 也指出這兩個 App 同時也會濫用使用者授與的執行權限,將自己放在背景中,使用者一開機就會自動執行。

這兩個 App 目前已遭 Google 下架。

建議 Android 手機使用者即使在官方的 Google Play Store 中下載安裝軟體,也應提高警覺,仔細閱讀其他使用者的意見回饋。如遇要求過多權限的 App,應拒絕授與並立即刪除。

回頁首