Android平台經常有惡意Apps,最新又有內地企業化名不同開發者,上架24款惡意Apps下載量達3.82億次,已被Google下架。
- Android平台惡意Apps
- 內地企業為背後開發者
- 悄悄截獲用家資料傳輸予黑客已被下架
【其他報道】
Android平台因為開放設計,一直以來都被不法份子利用,在程式加入惡意功能,如監控用家輸入資料,撥打國際電話或是收費短訊,每隔一段時間就會被揭發。今次Google Play store就被網絡安全網站VPNpro揭發【原文按此】,有內地企業以「Shenzhen HAWK Internet Co., Ltd」名義,進一步以不同開發者化名,上架24款惡意Apps,當中下載量更達3.82億次。用家安裝惡意App後,系統會悄悄和開發者使用的伺服器連線,將資料傳輸予黑客。其中一個防毒軟體App,就要求用家提供Android手機的相機權限,藉此存取資料,包括截獲用家的GPS位置、外部儲存內容、聯絡人和通話,甚至是網絡活動。
被點名的24款Apps,包括:
- HI VPN, Free VPN
- Soccer Pinball
- Dig It
- Laser Break
- Word Crush
- Music Roam
- Word Crossy!
- Puzzle Box
- World Zoo
- Private Browser
- Calendar Lite
- Turbo Browser
- Joy Launcher
- Virus Cleaner 2019
- Super Cleaner
- Hi Security 2019
- Candy Selfie Camera
- Super Battery
- Candy Gallery
- Hi VPN Pro
- Net Master
- filemanager
- Sound Recorder
- Weather Forecast
不難發現這些Apps都以遊戲、VPN翻牆、節省電力、清理手機加速等功能吸引用家下載。用家在下載Apps時,應留意程式的權限,以及選擇比較知名的開發者或廠商。不少手機皆可在安裝及首次執行Apps時,讓用家批准個別手機功能的權限,比如存取相機、互聯網等,如果發現提取權限遠多於Apps的用途就要小心。如手機已有內置同類功能,應避免重複下載軟件。
【其他報道】
Source:VPNpro