以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄

資安廠商 Bitdefender 發現在第三方 Android 應用軟體商店中,有惡意軟體假借隱私保護軟體之外,內含會竊取用戶活動資料的 Triout 惡意軟體,恐已有眾多用戶受害。

Bitdefender 指出,該公司發現內含 Triout 的這支惡意 App,係竄改自隱私保護軟體 Psiphon,會偷偷記錄並上傳用戶在其 Android 手機上的文字輸入、電話錄音、影片錄製,還會拍照並上傳 GPS 定位座標。

由於 Psiphon 廣受用戶歡迎,安裝次數超過五千萬,且有超過一百萬個用戶評價(多數為好評),假冒該軟體的惡意 App 恐怕也有不少受害者。另外 Bitdefender 也指出,這支惡意 App 不但功能強大,而且用戶極難發現,因此其係針對特定對象進行駭侵的可能性也相當高。

Bitdefender 指出,這支惡意軟體只在第三方 Android App 商店出現,在 Google Play 上架的正版 Psiphon 並未受感染;用戶應在 Google Play 下載自己需要的軟體,避免在來路不明的第三方 Android App 商店中下載安裝任何軟體。

圖片來源:https://www.zdnet.com/article/now-this-android-spyware-poses-as-a-privacy-tool-to-trick-you-into-downloading/

資料來源:

  1. https://labs.bitdefender.com/2019/02/triout-android-spyware-framework-makes-a-comeback-abusing-app-with-50-million-downloads/
  2. https://www.zdnet.com/article/now-this-android-spyware-poses-as-a-privacy-tool-to-trick-you-into-downloading/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *