Google Play商店又抓到2款惡意APP 恐竊聯絡人個資、監視用戶定位
Google Play商店又被发现2款恶意APP。 示意图/ingimage
注意!又有恶意APP现踪,近日在Google Play平台又发现2款名为「nSure Chat」和「iKHfaa VPN」的安卓APP暗藏恶意程式,当用户下载安装后,联络人个资与位置敏感资讯恐怕都会遭殃。
根据资安机构CYFIRM调查发现,这2款恶意APP都来自「SecurITY Industry」发行商,当用户下载安装完成后,该恶意APP会向系统发送存取GPS定位权限请求,但之后却会偷偷窜改程式代码,假借手法窃取默认装置提供用户联络人个资与定位位置敏感资料。
CYFIRM进一步分析发现,上述恶意攻击恐怕与印度骇客组织「DoNot」有关,该组织活跃于亚洲区域,他们利用恶意APP窃取个资讯息后,接着发动第二阶段攻击,透过Telegram、WhatsApp通讯软体发动网路攻击,甚至诱导受害者至Google Play商店下载恶意APP。