Google Play 將 29個相機美顏 App 下架,內藏惡意程式,或會盜取用家相片

相機美顏 App 下架,內藏惡意程式

網路安全公司 Trend Micro 發現在 Google Play Store 上有二十多個相機美顏 App 內藏惡意程式,部份 App 下載量更超過 100萬次。Google Play Store 已經將這些 App 下架,但這些 Apps 合計下載量接近 450萬次,即是話已有這麼大數量的用家受影響。

推送惡意廣告, 釣魚收集個人資料, 盜取相片
Trend Micro 指出這些內藏名為 AndroidOS_BadCamera.HRX 的惡意程式,會向用家推送全頁廣告,而廣告內容都涉及一些欺詐或色情內容,而且亦會引導用家至一些釣魚網站試圖索取用家的個人資料。

另外部份相機美顏 App 容許用家上傳相片至遠端伺服器進行美顏,但用家最終收不到美顏相片,只會看到一個提示更新的畫面。而上傳的相片就被收集,並可能用作製成虛假的社交帳戶。

這些惡意相機美顏 App 都經過精心設計,資料都經過雙重加密以免被偵測,而且亦會刻意隱藏 App Icon 使用家難以解除安裝。

用家一般都難以防範,只可以在下載安裝前多查看其他用家評價,再看看背後的開發商是否值得信賴,若是不知名又或奇奇怪怪的開發商就要避免。另外,亦要查看 Apps 的權限要求,避免提供太多權限予 Apps。

Source: Trend Micro

發佈留言