Google Play再現惡意應用程式 這25款APP下載過就GG了
科技日益發達,在便利的背後卻也容易暗藏玄機。法國資訊安全公司 EVINA 6月9日報告指出,公司進行反向測試作業時,在Google Play上發現25款含有惡意行爲的應用程式,僞裝成常常會使用到的軟體,雖然已經被緊急下架,但總下載次數已高達234萬。
在這些惡意的應用程式當中,並非都有中文名稱,而類型則涵蓋了多款手電筒、桌布、遊戲、影片剪輯、QR Cord掃描、垃圾清理、檔案管理等。雖然Google Play及時在6月初就下架了這25款應用程式,其總下載量還是高達234萬次,但檢閱其在Google Play上的評論,多爲一顆星的評價。
▲惡意應用程式會顯示假的FB登入畫面。(圖/翻攝自Evina官方網站)
EVINA指出,這些惡意軟體在被用戶開啓後,會於後臺檢視其他應用的運行狀態,如果Facebook正在運行,就會跳出一個假的Facebook登入畫面。用戶如果輸入帳號密碼後,個資就會被送往惡意應用程式的伺服器端,Facebook的帳號密碼就會被盜用。
至於如何避免個資遭到駭用,有網友指出,用戶除了可以安裝手機防毒軟體外,平時也不要安裝來路不明的應用程式,Google Play 上的星等及評論也是一個依據,如果負評爲多數,下載前就要三思。
▼25款惡意應用程式列表。(圖/翻攝自Evina官方網站)點我看大圖