美顏、修圖現時是平常事,但不少所謂「Beauty Camera」apps 竟暗藏惡意程式碼,突然彈出色情資訊,或背後進行「釣魚」(Phising),宣稱用家中了獎及進行確認,誘導用家去不法網站,藉故偷取個人資料。手法其實落後又拙劣,但依然有用家中招!
網絡保安及軟體公司 TrendMicro 日前發表報告,指 Google Play 綫上 apps 商店潛伏許多惡意 apps,表面上稱為《Beauty Camera》、《Pro Camera Beauty》、《Horizon Beauty Camera》等,好像只是提供後製效果的相機 apps。雖然開發者名稱不同,但 apps 介紹內容幾乎一式一樣。
【手機新聞】【多圖】華為 MWC 公布摺屏手機 向外對摺技術或快過 Samsung!
【手機新聞】疑似 Samsung Galaxy F 官方宣傳影片曝光!外形有驚喜
TrendMicro 剖析多款可疑 apps,證實它們暗藏 DirectLinkService、startActivity 等程式指令,誘導用家去到不法網站。另一招數是彈中「恭喜!你成為少數贏取 iPhone X 的用戶,點擊『OK』以確認……」。不法網站網址註冊用字普遍古怪、無意義,例如「d3pukqxlxhielm」,其實不難發現背後操作者,對用家不懷好意。
TrendMicro 報告中沒直接批評 Google Play,但公布惡意 apps 名單及累積下載次數,首三甲《Pro Camera Beauty》、《Cartoon Art Photo》及《Emoji Camera》均各被下載過 100 萬次以上!受害者數量龐大。Google Play 對 apps 審查程序素來相對寬從,變相淪為邪惡溫床。以下是全部惡意 apps 之名單,若用有安裝,務求儘快「剷 app」!
●下載次數逾 100 萬:
- Pro Camera Beauty
- Art Photo
- Emoji Camera
●下載次數逾 50 萬:
- Artistic effect Filter
●下載次數逾 10 萬:
- Art Editor
- Beauty Camera
- Selfie Camera Pro
- Horizon Beauty Camera
- Super Camera
- Art Effects for Photo
- Awesome Cartoon Art
●下載次數逾 5 萬:
- Art Filter Photo
●下載次數逾 1 萬:
- Art Filter Photo Effcts
- Cartoon Effect
- Art Effect
●下載次數逾 5,000:
- Photo Editor
- Wallpapers HD
- Magic Art Filter Photo Editor
【手機新聞】Sony Xperia XZ4 規格流出 強攝、大電好吸引?
【手機新聞】小米也將有 5 鏡手機!?高層出帖放風聲
Source:ezone.hk、TrendMicro