手機病毒|2大熱門檔案管理App被揭竊敏感資料 傳送至中國伺服器 中招用戶達150萬

2023-07-11 00:00

手機病毒|2大熱門檔案管理App被揭竊敏感資料 傳送至中國伺服器 中招用戶達150萬
手機病毒|2大熱門檔案管理App被揭竊敏感資料 傳送至中國伺服器 中招用戶達150萬

手機病毒|Google Play又被爆有惡意軟件上架!最近有2大熱門檔案管理App被揭會大量收集用戶的敏感資料,並傳送到位於中國的伺服器,預計中招用戶達150萬,如有下載任何一個App最好盡快刪除。

手機病毒|2大熱門檔案管理App被揭竊敏感資料

最近網絡保安機構Pradeo發表報告,指在Google Play發現有2大惡意軟件,分別為「File Recovery & Data Recovery」、「File Manager」,偽裝成檔案管理類App,它們都是來自同一個開發商,在Google Play商店中聲稱不會從用戶的設備收集任何資訊,目前下載量高達150萬。

Google Play又被爆有惡意軟件上架!(圖片來源:unsplash/mika baumeister)
Google Play又被爆有惡意軟件上架!(圖片來源:unsplash/mika baumeister)
2大檔案管理App 被揭竊敏感資料 到底如何竊取?
2大檔案管理App 被揭竊敏感資料 到底如何竊取?
網絡保安機構Pradeo發表報告 指在Google Play 發現有2大惡意軟件
網絡保安機構Pradeo發表報告 指在Google Play 發現有2大惡意軟件
File Recovery &  Data Recovery
File Recovery & Data Recovery
在Google Play發現有2大惡意軟件,分別為「File Recovery & Data Recovery」、「File Manager」(圖片來源:Pradeo)
在Google Play發現有2大惡意軟件,分別為「File Recovery & Data Recovery」、「File Manager」(圖片來源:Pradeo)
File Manager
File Manager
在Google Play發現有2大惡意軟件,分別為「File Recovery & Data Recovery」、「File Manager」(圖片來源:Pradeo)
在Google Play發現有2大惡意軟件,分別為「File Recovery & Data Recovery」、「File Manager」(圖片來源:Pradeo)
來自同一個開發商 在Google Play商店中聲稱不會從用戶的設備收集任何資訊
來自同一個開發商 在Google Play商店中聲稱不會從用戶的設備收集任何資訊
1.會利用模擬器 大幅增加下載數量 以吸引用戶下載
1.會利用模擬器 大幅增加下載數量 以吸引用戶下載
2.當用戶下載後 會隱藏主螢幕圖示 讓用戶不易找到/ 刪除App
2.當用戶下載後 會隱藏主螢幕圖示 讓用戶不易找到/ 刪除App
3.下載後會濫用在安裝 過程中取得的權限 在後台自行啟動運作
3.下載後會濫用在安裝 過程中取得的權限 在後台自行啟動運作
4.用戶在不知情的狀況下 被竊取隱私及個人資料 並傳至位於中國的 伺服器!
4.用戶在不知情的狀況下 被竊取隱私及個人資料 並傳至位於中國的 伺服器!
用戶在不知情的狀況下被竊取隱私及個人資料,並傳至位於中國的伺服器!(圖片來源:unsplash/towfiqu barbhuiya)
用戶在不知情的狀況下被竊取隱私及個人資料,並傳至位於中國的伺服器!(圖片來源:unsplash/towfiqu barbhuiya)
目前下載量高達150萬
目前下載量高達150萬
向Google官方舉報後 2款APP已被下架
向Google官方舉報後 2款APP已被下架
雖然未有證據指出 會入侵其他App 但敏感個人資料流出有機會被不法之徒盜用
雖然未有證據指出 會入侵其他App 但敏感個人資料流出有機會被不法之徒盜用
因此若各位Andriod 用戶曾下載過這2款App記得立即刪除!
因此若各位Andriod 用戶曾下載過這2款App記得立即刪除!

不過實際上它們會大量收集用戶的敏感數據,並傳送至中國伺服器!Pradeo指出它們會在下載後會濫用在安裝過程中取得的權限,在後台自行啟動運作,導致用戶在不知情的狀況下被竊取隱私及個人資料,並傳至位於中國的伺服器!

Pradeo更指出這2款App會利用模擬器,大幅增加下載數量以吸引用戶下載,當用戶下載後,會隱藏主螢幕圖示,讓用戶不易找到及刪除App。Pradeo向Google官方舉報後,2款APP已被下架。

 

延伸閱讀:

手機病毒|5款PDF APP暗藏木馬病毒 3萬用戶或被「盜光銀行存款」

2款App會竊取的個人資料包括:

2款App會竊取的 個人資料包括:
2款App會竊取的 個人資料包括:
聯絡人資料
聯絡人資料
社交平台帳號
社交平台帳號
照片、影片和音訊
照片、影片和音訊
電子郵件
電子郵件
用戶即時位置
用戶即時位置
網絡供應商資料
網絡供應商資料
操作系統版本號碼
操作系統版本號碼
設備品牌和型號
設備品牌和型號
  • 聯絡人資料
  • 社交平台帳號
  • 照片、影片和音訊
  • 電子郵件
  • 用戶即時位置
  • 網絡供應商資料
  • 操作系統版本號碼
  • 設備品牌和型號

雖然目前未有證據指出這2款App會入侵其他App導致更嚴重的財物損失,但敏感個人資料流出有機會被不法之徒盜用,因此若各位Andriod用戶曾下載過這2款App,記得立即刪除!

 

延伸閱讀:手機存有4種照片應即刪 IG/FB發過這5種照片隨時惹禍上身

手機存有4種照片應即刪
手機存有4種照片應即刪

 

1. 身份證照片
1. 身份證照片
1. 身份證照片
1. 身份證照片
2. 銀行卡
2. 銀行卡
2. 銀行卡
2. 銀行卡
3. 駕駛證/行車證
3. 駕駛證/行車證
3. 駕駛證/行車證
3. 駕駛證/行車證
4. 帳號密碼
4. 帳號密碼
4. 帳號密碼
4. 帳號密碼
IG/FB發過 這5種照片 隨時惹禍上身
IG/FB發過 這5種照片 隨時惹禍上身

 

1. 火車票、飛機票
1. 火車票、飛機票
1. 火車票、飛機票
1. 火車票、飛機票
2. 鑰匙照片
2. 鑰匙照片
2. 鑰匙照片
2. 鑰匙照片
3. 位置定位
3. 位置定位
3. 位置定位
3. 位置定位
4. 身份證、護照、駕駛執照及車牌
4. 身份證、護照、駕駛執照及車牌
4. 身份證、護照、駕駛執照及車牌
4. 身份證、護照、駕駛執照及車牌
5. 老人小孩的照片/姓名
5. 老人小孩的照片/姓名
5. 老人小孩的照片/姓名
5. 老人小孩的照片/姓名

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad