商傳媒|綜合報導
安卓用戶下載App時要小心有「詐」!防毒軟體Dr. Web團隊發布報告指稱,Google Play商店有上百款APP暗藏「SpiOK」間諜軟體模組,恐在運行後台竊取用戶的私人數據,並將其傳送到遠端伺服器,目前累積下載量已高達4.2億次。
報告指出,該木馬被稱為「Android.Spy.SpinOk」,具有多種間諜軟件功能,包括竊取用戶的資料和剪貼簿內容,再將這些資料傳送給惡意行為者或遠端伺服器,開發者可將其嵌入到各種應用軟體和遊戲中。
Dr. Web表示,目前有101款應用程序受到影響,其中不乏熱門下載App,像是影片編輯App《Noizz》、文檔傳輸App《Zapya》等,個別下載次數都超過1億次;不過,Dr. Web也指出,《Zapya》的漏洞存在先前版本,最新版本已修復。而依照目前下載次數推估,大約有數億名Android設備使用者恐面臨風險,團隊已通報Google解決。
圖片來源:翻攝Google Play
Dr. Web並列出其中10款受影響的App,其中有不少還在Google Play商店上,並具有高評價,有些則已下架。提醒已下載這些App的用戶,應盡快刪除。詳細名單可點此:https://rb.gy/lyevj
● Noizz
● Zapya
● VFly
● MVBit
● Biugo
● Crazy Drop
● Cashzine
● Fizzo Novel
● CashEM
● Tick