Android平台傳毒災 免費程式廣告回傳個資

▲外傳多款Google Play 免費應用程式,廣告欄位遭到駭客竄改。(圖/翻攝自Google Play)
▲外傳多款Google Play 免費應用程式,廣告欄位遭到駭客竄改。(圖/翻攝自Google Play)

記者陳敬哲/綜合報導

你我個資,恐怕已被他人掌控!資安公司趨勢科技發現,Google Play內有800個應用程式,受到木馬程式Xavier內嵌,回傳使用者資訊,目前恐怕已有百萬人次下載,東南亞是首要重災區,但台灣也傳出災情。

我是廣告 請繼續往下閱讀
趨勢科技表示,Xavier是一款廣告庫,可以內嵌在各種應用程式內,讓開發者能夠轉取廣告費,原本是無害程式碼,最近越來越複雜,隱藏有害作用出現,導致個人資料大量回傳,有心人士可以作為蒐集資訊方式。

Xavier可以躲過Google Play檢查,安裝在Android平台手機,回傳手機多項資訊,包含硬體製造商、SIM卡製造商、產品裝置ID、裝置名稱、使用語言、作業程式版本、已安裝程式、Google Play帳號、最常使用電子信箱等。

另一方面,資安業者Zscaler日前也在Android平台,發現一項潛藏在廣告的惡意程式Ks Clean,駭客將程式佯裝成系統清理工具,安裝完成要求使用者更新,結果安裝成另一項假冒檔案,要求開啟權限,導致不論何時都會跳出廣告視窗。

我是廣告 請繼續往下閱讀
AI倪珍報新聞