趕快刪！兩款下載數百萬次Android App　用戶數據遭發送至中國

編譯／黃竣凱

儘管 Google 努力將惡意間諜軟體從其Play 商店中清除，但仍然無法完全阻止這些惡意軟體。根據安全研究公司 Pradeo 的一份報告，現在就有兩款下載量接近 150 萬次的App涉嫌將用戶數據發送到中國，包括用戶的電話簿、圖片、音檔和影片等。

據外媒報導，Pradeo 在一篇文章中表示，名為「文件恢復和數據恢復」（File Recovery & Data Recovery）及「文件管理員」（File Manager）的兩款惡意軟體都來自同一開發人員。它們「偽裝成文件管理App，並有類似的惡意行為」。

Pradeo指出，雖然這兩個App聲稱它們不會從用戶的設備收集任何數據，但Pradeo卻發現它們正在收集用戶數據。一但下載，這兩款App可以在用戶沒有使用的情況下啟動，「並偷偷將用戶的數據洩露給位於中國的各種惡意服務器」。而其收集的數據，包括用戶的電話簿、圖片、音檔和影片、網路提供商名稱、操作系統版本編號、設備品牌和型號及國家代碼等。

Pradeo 已經向 Google 發出有關兩個App的警報，但它們仍然在 Play 商店中。因此，建議用戶不要下載，也建議有安裝的用戶將其刪除。不過，根據Pradeo，這些App並不容易卸載。Pradeo表示：「這兩種惡意軟體都使用某種技術增加刪除的難度。若是要刪除它們，用戶需要進入設置中的App完整列表中才行」。

此外，Pradeo 也提醒手機用戶，在下載App之前有三個可以注意的地方。包括不要下載擁有數千名用戶，但沒有任何評論的App；下載前先看一看用戶評論；和在接受權限之前，務必仔細閱讀權限。
參考資料：Times of India

瀏覽 474 次