快删！12款App感染木马程式 会偷个资、窃听电话

感染App的间谍木马程式叫做「VajraSpy」，专门攻击安卓装置，具有远端存取功能，窃取个资及窃听电话。（示意图：shutterstock／达志）

Android安卓用户注意！资安机构ESET近日揪出12款App遭间谍木马程式感染，以聊天及新闻类App为主，其中有6款来自Google Play 商店平台，其他6款是第三方应用程式商店，这些App感染木马程式后，不只会窃取个资，还会窃听来电通话、启动手机摄影功能拍照等。

根据ESET研究人员分析，这次感染App的间谍木马程式叫做「VajraSpy」，专门攻击安卓装置，具有远端存取功能，借由取得应用程式权限后，窃取用户手机的文件、照片、简讯、联络人、聊天及通话纪录等个资，还能窃听来电通话，启动手机摄影功能拍照、录影，拦截其他App的通知讯息。

ESET数据显示，12款感染木马程式的App中，有6款是来自Google Play商店，包括新闻类的App「 Rafaqat」，以及聊天类App 「Privee Talk」、「MeetMe」、「Let's Chat」、「Quick Chat」、「Chit Chat」，累积下载次数超过1400次，，经通报后已被Google强制下架。

ESET指出，另外6款是第三方应用商店平台，分别为「Hello Chat」、「YohooTalk」、「TikTalk」、「Nidus」、「GlowChat」、「Wave Chat」都是聊天类App，目前无法得知总下载次数，受影响用户以巴基斯坦、印度为主，呼吁有下载App的用户赶快删除，并尽量避免从来路不明的平台下载App，并在手机加装防毒侦测软体预防。