安卓用戶小心！八款應用程式藏木馬軟體 恐竊個資「偷花錢」

安卓（Android）系統最近事故不斷，繼22日大批使用者反應Google App跳出錯誤訊息，包括屢次停止運作、應用程式當機等情況，近日印度資安公司Quick Heal Security Labs又發現Google Play上有八款應用程式內藏惡意木馬程式，恐竊取使用者個資，並自行訂閱加值服務，造成用戶權益受損。

根據Quick Heal Security Labs 11日發布的研究報告，木馬程式在過去三年間大舉進攻安卓系統的應用程式，研究室發現八款應用程式中暗藏惡意木馬軟體，目前已回報Google 控制中心，Google也已將惡意程式移除。

研究室說明，這些應用程式中的惡意軟體可以竊取使用者的個資如簡訊、聯絡人資訊與裝置資訊，並將使用者的偏好透露給廣告網站，甚至會透過取得權限，讓使用者在不知情的情況下購買應用程式的「加值服務」。根據報告，其中一項是掃瞄功能的應用程式，下載量達一萬以上。一開始應用程式會要求使用者同意開啟通知、聯絡人及管理電話的權限，藉此在後台下載惡意軟體，竊取個資。

研究室也提醒安卓用戶「保護個資的十大秘訣」，包括從信任的來源下載應用程式、學習識別惡意程式、避免點擊可疑的連結、開啟權限前仔細閱讀通知，以及使用可信任的防毒軟體等。