Google Play商店又抓到2款惡意APP 恐竊聯絡人個資、監視用戶定位

Google Play商店又被发现2款恶意APP。 示意图／ingimage

注意！又有恶意APP现踪，近日在Google Play平台又发现2款名为「nSure Chat」和「iKHfaa VPN」的安卓APP暗藏恶意程式，当用户下载安装后，联络人个资与位置敏感资讯恐怕都会遭殃。

根据资安机构CYFIRM调查发现，这2款恶意APP都来自「SecurITY Industry」发行商，当用户下载安装完成后，该恶意APP会向系统发送存取GPS定位权限请求，但之后却会偷偷窜改程式代码，假借手法窃取默认装置提供用户联络人个资与定位位置敏感资料。

CYFIRM进一步分析发现，上述恶意攻击恐怕与印度骇客组织「DoNot」有关，该组织活跃于亚洲区域，他们利用恶意APP窃取个资讯息后，接着发动第二阶段攻击，透过Telegram、WhatsApp通讯软体发动网路攻击，甚至诱导受害者至Google Play商店下载恶意APP。