黑客入侵Google Play！23款免費App存在個人信息外泄風險

BGR報道指出，移動信息安全公司 Zimperium 近日發現，在Google Play 商店共有23款的應用 App，遭黑客植入一款名為「PhoneSpy」的惡意間諜程序，并采取假冒為電影播放、瑜珈教學或照片等免費應用App的欺詐式釣魚手法，引誘用戶下載，當手機或平板安裝這些假冒的應用程序后，設備就會遭間諜程序入侵感染，并從中竊取個人資料，恐有個人資料外泄風險。

據悉目前初期發現受影響的用戶以韓國地區為主，估已有超過千名以上的用戶中招。

資料安全廠商表示，這些被植入「PhoneSpy」惡意間諜的免費應用程序，用戶在不知情的狀況下載后，設備遭被黑客入侵將可于遠程進行遙控，竊取設備內各種應用的數據并執行各種惡意的監控行為，包括：可取得應用程序的完整列表、竊取如FB、IG和Google的憑證、照片、監控GPS位置，甚至還能竊取Android移動設備上的通訊簿、通話紀錄等隱私數據數據，還會假冒用戶名義向聯絡人發送短信散播帶有惡意連結的短信，以致個人資料安全恐暴露在遭惡意監控的風險。此外，中招的用戶很可能還會成為被黑客用來發動網絡釣魚攻擊的目標。竊取收集的隱私數據則很可能向用戶或企業發動另一波的敲詐勒索。呼吁安卓用戶可安裝防病毒軟件來檢測設備是否已遭可疑間諜軟件入侵。若有安裝則務必盡快刪除。

不過該資料安全公司并未公布此次被植入間諜程序的23款App全部名單，僅于官方博客發布已遭植入惡意間諜的部份應用App圖標。