Android 用戶有下載快刪掉!Google Play 遭爆有 24 款「惡意」App
文/記者黃敬淳/ 2020-02-06 10:33
據《富比士》和資安公司「VPNpro」消息,一間來自中國的公司在 Google Play 上架
了 24 款惡意 App,並一共帶來了 3.82 億次的下載量。為了避免被發現,這間稱作「
Shenzhen Hawk」的公司還採用了不同的開發者化名,以迴避調查。
儘管不是 24 款中的全部都同樣危險,但其中的一些會要求用戶開放不合理的權限,比
如其中的一款防毒軟體 App,便會要求用戶提供 Android 手機的相機權限。用戶可能
被存取的資料,則包括 GPS 位置、外部的儲存內容、用戶的聯絡人和通話,或是用戶
的網路活動。
而一旦安裝之後,這些 App 就會悄悄和惡意開發者使用的伺服器連線,並將資料傳輸
到中國境內。《富比士》認為,用戶可能受到的損害,輕則包括資料被用於網路行銷,
重則能讓裝置自行登錄網站、安裝不明 App。
這些被點名的惡意 App 則包括以下(括號內為下載量):
* Sound Recorder (100M)
* Super Cleaner (100M)
* Virus Cleaner 2019 (100M)
* File Manager (50M)
* Joy Launcher (10M)
* Turbo Browser (10M)
* Weather Forecast (10M)
* Candy Selfie Camera (10M)
* Hi VPN, Free VPN (10M)
* Candy Gallery (10M)
* Calendar Lite (5M)
* Super Battery (5M)
* Hi Security 2019 (5M)
* Net Master (5M)
* Puzzle Box (1M)
* Private Browser (500,000)
* Hi VPN Pro (500,000)
* World Zoo (100,000)
* Word Crossy! (100,000)
* Soccer Pinball (10,000)
* Dig it (10,000)
* Laser Break (10,000)
* Music Roam (1,000)
* Word Crush (50)
用戶也應注意在開放權限給第三方 App 時,其項目與功能目的是否直接相關,同時避
免下載來路不明的 App,即使是從 Google Play 這類官方 App 平台搜尋而來。
https://3c.ltn.com.tw/news/39430
心得:
有問題的APP都列在文章裡面了,看起來下載數都算不少,除了最後一個
如果有下載到的建議還是早日移除,應該都有可以替代其功能的APP
不過有像是file manager這種超級大眾的名字,線索有點不太夠
注意一下有沒有被要求開啟不合理的權限就是了
現在Android應該都是不同權限要分別同意