出產NOD32防毒軟體的國際知名資安 機構ESET,近日公布安卓 (Android)手機 用戶內,透過Google Play Store 商店平台的管道下載 APP 中,其中有3款訊息類型的應用程式 ,其原始名稱為「XploitSPY」的惡意間諜軟體,使用者若下載後,該程式軟體會擅自盜取手機內的重要個資 數據。
包括Dink Messenger、Sim Info和Defcom這3款手機APP,被發現是惡意間諜軟體,使用者在下載到手機後,雖仍能正常聊天,但間諜活動(eXotic Visit)其中已暗藏伺服器的位址,該程式並會繞過Google安全防護的威脅偵測,才能成功上架到Google Play Store上。
ESET並稱,該惡意間諜軟體會竊取用戶手機的數據資料,包括聯絡人清單和文件、GPS定位數據,甚至包括來自Telegram和WhatsApp的檔案文件均會被擅自竊取。
ESET說,自從2021年起,包括印度和巴基斯坦的安卓用戶成為攻擊目標。但這3款惡意間諜軟體被下載的安裝量極低,目前大約有380名用戶下載。經舉報後,Google已強制下架。
