多支 Google Play 店中美肌相機 App 被發現會竊取用戶圖片,甚至導至釣魚網站

趨勢科技發現多支 Google Play 中的美肌相機類軟體,內藏惡意程式,不但會顯示詐騙廣告,將用戶導至釣魚網站,更利用各種刻意隱藏的手法,使用戶難以移除。

趨勢科技發表研究報告,指出在 Google Play 商店中上架的多支美肌相機類 Android App,內藏複雜的惡意軟體程式庫;用戶安裝使用後,會顯示全螢幕的詐騙廣告(例如假冒 Google 名義通知用戶抽中 iPhone X),甚至發送色情圖片,以拐騙用戶到釣魚網站留下個資。

這些 App 還會在安裝後,自已安裝程式清單中將自己隱藏起來,讓用戶難以移除,並且利用各種手段閃避惡意軟體或防毒程式的偵測。

這些 App 的下載用戶,主要以亞洲為最多,特別是印度;其中有三支 App 下載安裝次數超過一百萬次。在趨勢科技報告發表後,Google Play 已移除這一系列的惡意 App。

有鑑於這些 App 防不勝防,資安專家提出建議,用戶在安裝任何 App 前,應該先閱讀 Google Play 中的用戶評鑑,看看有沒有其他用戶反應 App 問題,以免受害。

資料來源:

https://blog.trendmicro.com/trendlabs-security-intelligence/various-google-play-beauty-camera-apps-sends-users-pornographic-content-redirects-them-to-phishing-websites-and-collects-their-pictures/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *