關(guān)鍵詞 惡意軟件

　　Android惡意間諜現(xiàn)身Google Play！23款免費(fèi)App竊取個人資料

　　BGR報道指出，移動信息安全公司 Zimperium 近日發(fā)現(xiàn)，在Google Play 商店共有23款的應(yīng)用 App，遭黑客植入一款名為「PhoneSpy」的惡意間諜程序，并采取假冒為電影播放、瑜珈教學(xué)或照片等免費(fèi)應(yīng)用App的欺詐式釣魚手法，引誘用戶下載，當(dāng)手機(jī)或平板安裝這些假冒的應(yīng)用程序后，設(shè)備就會遭間諜程序入侵感染，并從中竊取個人資料，恐有個人資料外泄風(fēng)險。

　　據(jù)悉目前初期發(fā)現(xiàn)受影響的用戶以韓國地區(qū)為主，估已有超過千名以上的用戶中招。

　　資料安全廠商表示，這些被植入「PhoneSpy」惡意間諜的免費(fèi)應(yīng)用程序，用戶在不知情的狀況下載后，設(shè)備遭被黑客入侵將可于遠(yuǎn)程進(jìn)行遙控，竊取設(shè)備內(nèi)各種應(yīng)用的數(shù)據(jù)并執(zhí)行各種惡意的監(jiān)控行為，包括：可取得應(yīng)用程序的完整列表、竊取如FB、IG和Google的憑證、照片、監(jiān)控GPS位置，甚至還能竊取Android移動設(shè)備上的通訊簿、通話紀(jì)錄等隱私數(shù)據(jù)數(shù)據(jù)，還會假冒用戶名義向聯(lián)絡(luò)人發(fā)送短信散播帶有惡意連結(jié)的短信，以致個人資料安全恐暴露在遭惡意監(jiān)控的風(fēng)險。此外，中招的用戶很可能還會成為被黑客用來發(fā)動網(wǎng)絡(luò)釣魚攻擊的目標(biāo)。竊取收集的隱私數(shù)據(jù)則很可能向用戶或企業(yè)發(fā)動另一波的敲詐勒索。呼吁安卓用戶可安裝防病毒軟件來檢測設(shè)備是否已遭可疑間諜軟件入侵。若有安裝則務(wù)必盡快刪除。

　　不過該資料安全公司并未公布此次被植入間諜程序的23款A(yù)pp全部名單，僅于官方博客發(fā)布已遭植入惡意間諜的部份應(yīng)用App圖標(biāo)。