Google Play近期有上百個APP被發現有資安危機,且累計下載量高達4億以上,通常會透過小遊戲、做任務的方式吸引民眾的興趣進而下載,而這會導致惡意人士在後台竊取重要資訊,提醒安卓用戶盡快將這些APP刪除,達到及時止損的作用。
據防毒軟體開發商《Dr.WEB》指出,他們發現有許多APP上都有一個具有「間諜」功能的程式碼,並將他稱為「Android.Spy.SpinOk」,開發商會透過這個程式碼收集存在設備上的重要訊息,且還會再傳送給惡意行為者,甚至還可以將剪貼版的內容上傳到遠程服務器。
★延伸閱讀★快刪除!「11款APP」遭木馬入侵 恐被收取高額費用
《Doctor Web》發現多數開發者會將這個程式碼嵌入各種應用及遊戲中,其中有許多都是Google Play上提供的應用和遊戲,通常SpinOk會通過小遊戲、做任務、抽獎換獎勵等方式吸引用戶的注意。他們一共在Google Play上發現有高達101個APP出現SpinOk,累計下載量也高達4億2129萬次,意味著有數億名使用安卓手機的人面臨資訊被駭的風險,建議有安裝這些APP的民眾盡快刪除,完整名單參考。
▼含有惡意程式的APP竟有高達1億次的下載。(圖/翻攝自Google Play)
1.Noizz:帶音樂的視頻編輯器(至少1億次下載)。
2.Zapya:文件傳輸、共享(至少1億次下載;該木馬程式存在於版本 6.3.3 至版本 6.4 中,當前版本 6.4.1 中不再存在)。
3.VFly:視頻編輯器和視頻製作器(至少5千萬次下載)。
4.MVBit:MV 視頻狀態製作器(至少5千萬次下載)。
5.Biugo:視頻製作器和視頻編輯器(至少5千萬次下載)。
6.Crazy Drop:(至少1千萬次下載)。
7.Cashzine:賺取金錢獎勵(至少1千萬次下載)。
▼藉由通過閱讀獲得金錢吸引民眾下載,高達1千萬次下載。(圖/翻攝自Google Play)
8.Fizzo Novel:可離線閱讀(至少1千萬次下載)。
9.CashEM:獲得獎勵(至少5百萬次下載)。
10.Tick:觀看賺取(至少5百萬次下載)。
(封面圖/翻攝自pixabay)
