Android SpyLoan惡意程式藏於17款App 扮貸款偷個資1200萬人中伏
Android SpyLoan惡意程式藏於17款App 扮貸款偷個資1200萬人中伏|手機充滿個人資料、銀行資料的私隱,一不小心就有機會讓重要資料外洩,或被黑客有機可乘。近日,資訊安全公司 ESET 發布報告指出,Android 上有 17 款財務 App 藏有「SpyLoan」惡意程式,假扮貸款,實質盜竊用戶個人資料,甚至盜走用戶手機的金錢。
這17款app快刪!藏惡意程式SpyLoan
ESET 指出,植入「Spyloan」惡意軟件的 App,會聲稱可幫用戶合法、快速貸款。可是,當用戶下載後,其實是入侵手機並盜取個人資料。ESET 發現 Google Play 上有 17 款 App 存在「Spyloan」惡意軟件,而且越過 Google 的攔截,多達 1,200 萬人次下載,主要集中在亞洲、拉丁美洲等地。
17 款存在「Spyloan」惡意軟件 App:
1、AA Kredit
2、Amor Cash
3、GuayabaCash
4、EasyCredit
5、Cashwow
6、CrediBus
7、FlashLoan
8、PréstamosCrédito
9、Préstamos De Crédito-YumiCash
10、Go Crédito
11、Instantáneo Préstamo
12、Cartera grande
13、Rápido Crédito
14、Finupp Lending
15、4S Cash
16、TrueNaira
17、EasyCash
美國網絡安全公司 Symantec 首席技術顧問的張士龍指出,iOS、Android 最常需要授權的資料,主要是「電子郵件地址」、「用戶名」與「電話號碼」三種,而較有風險的授權許可要求,如「鏡頭許可」、「位置追蹤」、「電郵地址」,Android 的 App 高達 45%,iOS 只有 25%。
一些 App 會過份要求用戶裝置的權限,因此下載 App 後應確認存取要求是什麼,亦可以安裝手機專用防毒 App,保護個人資料安全。