Android用戶快刪|4500萬人下載Apps藏木馬、拖慢手機偷敏感資料

撰文:蔡浩騰
出版:更新:

Android 手機病毒|Android 手機雖然已佔據世界手機市場的半璧江山,然而其系統安全威脅卻是陰魂不散,日前國外有保安研究機構發現 Google Play Store 上有多個 Apps 竟身載可以收集用戶敏感資料的木馬程序,總下載量竟達到 4500 萬以上。

第三方利誘 Apps 開發者安裝帶毒程序

國外保安機構 AppCensus 日前發表報告,指出在 Google Play Store 上有十數個相當受歡迎的 Apps 被利用收集用戶資料。

這些資料包括用戶的 GPS 定位、電郵地址、電話號碼、已連接的 Wi-Fi 路由器資料,最嚴重的是可以暢通無阻地得到用戶暫存在手機系列剪貼簿內的文字資料-須知道此剪貼簿內可以出現的資料可以有很多,例如銀行戶口密碼、信用卡保安資料以及加密貨幣錢包的保安字組等等,一經外洩,用戶的財產很有可能受到牽連。

Measurement Systems、自稱是市場分析機構,但其提供的 SDK 供有安全隱患

而較為值得留意的,是今次被發現的 Apps 並非單純的偽裝 Apps 或惡意軟件,他們都是功能齊全且經過正常渠道過審的 Apps,甚至連評價也偏向正面,自然令用戶放心下載;但在這些 Apps 上架一段時間之後,就有一間名為 Measurement Systems、自稱是市場分析機構接觸 Apps 的開發者,指會為他們提供非廣告收入,條件是在他們的 Apps 中植入一組收集資料用的 SDK 代碼。

而為了讓收集資料的過程顯得安全且合法,Measure Systems 在該 SDK 中加入了若干個看似有用但其實毫無意義的加密步驟,而當用戶打開受影響的 App 時,這些加密程序會隨著資料傳輸而不斷重覆,結果就是用戶的資料外洩之餘,手機的操作亦被拖慢、而且變得極為耗電。

受影響 Apps 仍然「在生」、受影響用戶宜刪除舊版本

而由於這些 Apps 本身是功能健全,Google Play 在收到報告並將其下架之後的短時間後,這些 Apps 目前已經刪除該有害的 SDK 並全部重新上架。但如果你的手機內曾經安裝過這些 Apps,最好還是將其刪除再另行安裝新版本,以免舊版本的有害程序繼續遺害手機。👇👇👇

+7

危險手機 Apps 四大危險特徵

按照目前 Play Store 薄弱的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇

+1