网络安全公司 Trend Micro 发现在 Google Play Store 上有二十多个相机美颜 App 内藏恶意程式,部份 App 下载量更超过 100万次。Google Play Store 已经将这些 App 下架,但这些 Apps 合计下载量接近 450万次,即是话已有这么大数量的用家受影响。
推送恶意广告, 钓鱼收集个人资料, 盗取相片
Trend Micro 指出这些内藏名为 AndroidOS_BadCamera.HRX 的恶意程式,会向用家推送全页广告,而广告内容都涉及一些欺诈或色情内容,而且亦会引导用家至一些钓鱼网站试图索取用家的个人资料。
另外部份相机美颜 App 容许用家上传相片至远端服务器进行美颜,但用家最终收不到美颜相片,只会看到一个提示更新的画面。而上传的相片就被收集,并可能用作制成虚假的社交帐户。
这些恶意相机美颜 App 都经过精心设计,资料都经过双重加密以免被侦测,而且亦会刻意隐藏 App Icon 使用家难以解除安装。
用家一般都难以防范,只可以在下载安装前多查看其他用家评价,再看看背后的开发商是否值得信赖,若是不知名又或奇奇怪怪的开发商就要避免。另外,亦要查看 Apps 的权限要求,避免提供太多权限予 Apps。
Source: Trend Micro
