【小心資料安全】8款Android詐騙App盜用信用卡 部分累積70萬下載

科技 16:36 2021/04/26

分享:

有網絡安全公司發現在Google Play應用程式商店上,有8款App被植入惡意程式碼。

Android手機用戶請注意!網絡安全公司McAfee近日發表報告,發現在Google Play應用程式商店上,有8款詐騙App被植入惡意程式碼,可以私下獲取用戶的個人資料,或者攔截用戶的訊息通知,並在未獲用戶本人同意的情況下盜用信用卡購物。

其中被點名的惡意App,以相機濾鏡、相片編輯、Wallpaper、鍵盤外觀為主,包括「PIP Camera」、「Picture Editor」、「2021 Wallpaper and Keyboard」、「Keyboard Wallpaper」等。

雖然據指這些App已被Google下架,但其中較受受歡迎的幾款App在下架前已累積下載量超過了70萬次,有部份App更是阿拉伯半島及西南亞的熱門程式。用戶可以在手機中查詢以下清單資訊確認,是否下載了相關受影響App並盡快刪除:com.studio.keypaper2021、com.pip.editor.camera、org.my.favorites.up.keypaper、com.super.color.hairdryer、com.ce1ab3.app.photo.editor、com.hit.camera.pip、com.daynight.keyboard.wallpaper、com.super.star.ringtones。

建議:了解要求存取權限是否合理

該網絡安全公司發現,這批App並非一開始就是惡意軟體,而是在上架Gogle Play Store時仍是正規App,在通過Google審查後,便透過更新嵌入惡意程式碼。另建議指出,用戶可以透過仔細了解App所要求的權限來加以判別。如果要求過多權限如簡訊存取、Notification Listener(監看手機收到的通知)權限,就應提高警覺。

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版