網路安全公司 Trend Micro 發現在 Google Play Store 上有二十多個相機美顏 App 內藏惡意程式,部份 App 下載量更超過 100萬次。Google Play Store 已經將這些 App 下架,但這些 Apps 合計下載量接近 450萬次,即是話已有這麼大數量的用家受影響。
推送惡意廣告, 釣魚收集個人資料, 盜取相片
Trend Micro 指出這些內藏名為 AndroidOS_BadCamera.HRX 的惡意程式,會向用家推送全頁廣告,而廣告內容都涉及一些欺詐或色情內容,而且亦會引導用家至一些釣魚網站試圖索取用家的個人資料。
另外部份相機美顏 App 容許用家上傳相片至遠端伺服器進行美顏,但用家最終收不到美顏相片,只會看到一個提示更新的畫面。而上傳的相片就被收集,並可能用作製成虛假的社交帳戶。
這些惡意相機美顏 App 都經過精心設計,資料都經過雙重加密以免被偵測,而且亦會刻意隱藏 App Icon 使用家難以解除安裝。
用家一般都難以防範,只可以在下載安裝前多查看其他用家評價,再看看背後的開發商是否值得信賴,若是不知名又或奇奇怪怪的開發商就要避免。另外,亦要查看 Apps 的權限要求,避免提供太多權限予 Apps。
Source: Trend Micro
