現在人手一支手機,許多人會下載防毒軟體,但要當心駭客找上門!近期有國外研究發現,在安卓(Android)的40款熱門防毒軟體、清理APP當中,多數都藏有隱私危機,更點名其中的6款APP被隱藏惡意連結,但目前這些APP的總下載數量已突破9億,提醒民眾要注意。
▼有許多APP被發現藏有資安問題。(示意圖/Pixabay)
根據《CyberNews》報導,研究團隊整理出最受到Android用戶喜愛的40大防毒軟體、清理APP,發現多數APP都有隱私安全疑慮,但這些APP的總下載量已超過9.18億次。研究團隊以滿分100評估資安分數,第一名的Keep Clean Cleaner只獲得54分,最後一名的Safe Security則只有9分,普遍安全性都令人憂心,不過兩款APP的下載量都超過1億次。
研究團隊發現,在這些APP當中多數都藏有大量追蹤器,Nova Security就被發現有30個,而Antivirus則是有23個,令人訝異的是,只有Super Antivirus和Virtual Guard不會追蹤用戶,這些免費的防毒軟體或清理APP給Android用戶帶來資安危機。▼研究團隊指出,Nova Security藏有30個追蹤器。(圖/翻攝自Google Play)
不僅如此,調查更指出,其中有6款APP藏有惡意連結,包括「Virus Hunter 2021 Virus Scanner and Phone Cleaner」、「Dr.Capsule Antivirus」、「AVC: Antivirus & Virus Cleaner、」「GO Security」、「Phone Junk」、「Fancy Booster」,另外還有2款APP無法分析,具有極大危險性,研究團隊認為,可能是為了保護智慧財產權,或是刻意隱藏惡意內容,提醒民眾在下載APP之前千萬要三思。
▼調查發現Fancy Booster等6款APP藏有惡意連結。(圖/翻攝自Google Play)
另外,近日Google Play商店就認證11個惡意APP,裡面可能藏有木馬程式,Android用戶要小心。根據外媒《phonearena》報導,近日有一些極危險的木馬程式被隱藏在APP裡面,讓毫無戒心的用戶在不知不覺中下載。據《華爾街日報》報導,估計至少有6000萬人都安裝了以下11款APP,而這其中包括一些非常受歡迎的穆斯林祈禱APP、QRcode掃描器、天氣及時鐘小部件、翻譯工具等。
1.Speed Camera Radar(測速相機雷達)
2.Al-Moazin Lite (Prayer Times)(祈禱時間)
3.Wi-Fi Mouse (remote control PC)
4.QR & Barcode Scanner (developed by AppSource Hub)
5.Qibla Compass - Ramadan 2022(朝拜指南針)
6.Simple weather & clock widget (developed by Difer)
7.Handcent Next SMS-Text with MMS
8.Smart Kit 360
9.Al Quran MP3 - 50 Reciters & Translation Audio(翻譯軟體)
10.Full Quran MP3 - 50+ Languages & Translation Audio
11.Audiosdroid Audio Studio DAW(音頻工作室)
以上這些APP可能會盜取銀行帳戶的密碼、郵件及電話等個資,並運用在各種金融服務和匯款平台上,很可能被盜刷。不僅如此,還有其他未命名的APP也有潛在的木馬程式,而Google Play商店日前就已經陸續將這些APP下架刪除,不過APP恐怕又會以別的形式上架商店,令人憂心。
(封面圖/Pixabay)