快刪!12款App感染木馬程式 會偷個資、竊聽電話

感染App的間諜木馬程式叫做「VajraSpy」,專門攻擊安卓裝置,具有遠端存取功能,竊取個資及竊聽電話。(示意圖:shutterstock/達志)

Android安卓用戶注意!資安機構ESET近日揪出12款App遭間諜木馬程式感染,以聊天及新聞類App爲主,其中有6款來自Google Play 商店平臺,其他6款是第三方應用程式商店,這些App感染木馬程式後,不只會竊取個資,還會竊聽來電通話、啓動手機攝影功能拍照等。

根據ESET研究人員分析,這次感染App的間諜木馬程式叫做「VajraSpy」,專門攻擊安卓裝置,具有遠端存取功能,藉由取得應用程式權限後,竊取用戶手機的文件、照片、簡訊、聯絡人、聊天及通話紀錄等個資,還能竊聽來電通話,啓動手機攝影功能拍照、錄影,攔截其他App的通知訊息。

ESET數據顯示,12款感染木馬程式的App中,有6款是來自Google Play商店,包括新聞類的App「 Rafaqat」,以及聊天類App 「Privee Talk」、「MeetMe」、「Let's Chat」、「Quick Chat」、「Chit Chat」,累積下載次數超過1400次,,經通報後已被Google強制下架。

ESET指出,另外6款是第三方應用商店平臺,分別爲「Hello Chat」、「YohooTalk」、「TikTalk」、「Nidus」、「GlowChat」、「Wave Chat」都是聊天類App,目前無法得知總下載次數,受影響用戶以巴基斯坦、印度爲主,呼籲有下載App的用戶趕快刪除,並儘量避免從來路不明的平臺下載App,並在手機加裝防毒偵測軟體預防。