快刪！又有3款手機APP藏惡意程式 一下載就盜個資、聊天內容也被看光

出產NOD32防毒軟體的國際知名資安機構ESET，近日公布安卓（Android）手機用戶內，透過Google Play Store商店平台的管道下載APP中，其中有3款訊息類型的應用程式，其原始名稱為「XploitSPY」的惡意間諜軟體，使用者若下載後，該程式軟體會擅自盜取手機內的重要個資數據。

包括Dink Messenger、Sim Info和Defcom這3款手機APP，被發現是惡意間諜軟體，使用者在下載到手機後，雖仍能正常聊天，但間諜活動（eXotic Visit）其中已暗藏伺服器的位址，該程式並會繞過Google安全防護的威脅偵測，才能成功上架到Google Play Store上。

ESET並稱，該惡意間諜軟體會竊取用戶手機的數據資料，包括聯絡人清單和文件、GPS定位數據，甚至包括來自Telegram和WhatsApp的檔案文件均會被擅自竊取。

ESET說，自從2021年起，包括印度和巴基斯坦的安卓用戶成為攻擊目標。但這3款惡意間諜軟體被下載的安裝量極低，目前大約有380名用戶下載。經舉報後，Google已強制下架。