再揪出23款安卓(Android)免費惡意間諜App竊個資

【美博翻牆】行動資訊安全公司 Zimperium 發現，在Google Play 商店又有23款應用App，遭駭客植入一款名為｢PhoneSpy｣的惡意間諜程式竊取隱私資料。

外媒BGR報導指出，行動資訊安全公司 Zimperium 近日發現，在Google Play 商店共有23款的應用 App，遭駭客植入一款名為｢PhoneSpy｣的惡意間諜程式，並採取假冒為電影播放、瑜珈教學或照片等免費應用App的欺詐式釣魚手法，引誘用戶下載，當手機或平板安裝這些假冒的應用程式後，裝置就會遭間諜程式入侵感染，並從中竊取個資。據悉目前初期發現受影響的用戶以韓國地區為主，估已有超過千名以上的用戶中招。

資訊安全業者表示，這些被植入｢PhoneSpy｣惡意間諜的免費應用程式，用戶在不知情的狀況下載後，裝置遭被駭客入侵將可於遠端進行遙控，竊取裝置內各種應用的數據並執行各種惡意的監控行為，包括：可取得應用程式的完整列表、竊取如FB、IG和Google的憑證、照片、監控GPS位置，甚至還能竊取Android行動裝置上的通訊錄、通話紀錄等隱私數據資料，還會假冒用戶名義向聯絡人發送簡訊散播帶有惡意連結的簡訊，以致個資訊安全全恐暴露在遭惡意監控的風險。此外，中招的用戶很可能還會成為被駭客用來發動網路釣魚攻擊的目標。竊取收集的隱私數據則很可能向用戶或企業發動另一波的敲詐勒索。呼籲安卓用戶可安裝防毒軟體來偵測裝置是否已遭可疑間諜軟體入侵。若有安裝則務必儘快刪除。

原文：PhoneSpy: The App-Based Cyberattack Snooping South Korean Citizens - Zimperium Mobile Security Blog

這23款的完整名單如下：

SHA-256 Hashes and Application Names

1b762680c64d851151a829e2679c68b4ea19aa825b6fe3866a191bf3d30fac70 	Videos
4afbbc8247f0622bb7f40beeaff38083fe1514233c0e545b4ac11e17896548a2 	Picture
7ca71565ac1f57725606fd92033928fbd727b810cd507f9d7b0ca2c89853abcf 	Secret TV
45d26f6d4a98ea352aa4411b861ddbee388546326567ce893124bbc8a0d1817b 	영상 – videos
84d3e71dc27f7adfb9c6ac628dd240498059b82ec211c99e8ec63e3bc26240ba 	Daily Yoga
95de5f5533e6f9a7562e50b4f68bd5ce71227f52a1a9c15ee734cdfb59b27f1d 	갤러리 – Gallery
208d68c431d58e6d311ae0f2574fab85a1205fc1597e10690116bf406eb5499c 	Vera
3125ba3f8ad308f93ecc2e167d4f4ecfccc6a1212795ac615e593dceff1ca795 	동영상 – Videos
4687ef5f6b9398f2bf3ac84011afce3979145a42f29d35e8fd3ad1b086699952 	갤러리 – Gallery
58195ad6606265c2d5d34f9b17d81daafc0a65551d8b83d9669a7e96ede786c1 	내꺼사진 – My Picture
70176c319aa4ca24c4cbfdf2b80a8d5ca430fc8370e2515b79f3c3c52ed58dc1 	음성지원 – Voice Support
1568520923f992612163a69d074580885deec03f2727824407f0371cc295aec5 	Gallery
af5d676ceecd28c83b8962fc5db012cdada7812cddf856ae63f735a3efd695b7 	갤러리 – Gallery
b3132e4cd475c381f2ec384b9055ee11ae80b529dcc78f03629106e2d12a50f6 	Vera
b3333e2542a8d407d7ed6a2f0930d4372a84c9f95478d72ba1d6999c1c4ce74f 	클라우드 – Cloud
beeb1010ca571221b0aa8604f1bf078331b06e378384f8651552b13aa20c9389 	야동 – Porn
c6793fcb9c647d0439a5bbeec46b5e24afc1e55b8e980669b3c1726d6556c72a 	Vera
cf03a179b2b8d6a85a6ad3e5cd7405fe9a99c6ce89c6635d8c5d34bc9889b2ba 	Gallery
d4b6a0055fbaec51c6a2d5edd29eec7768a27b40a6da94223ded28df3726487d 	1004 Yoga
d797bf2b4fd7a2cd38da819996e57b39b89ad0e65a0d9633ea332d8234368ce3 	갤러리 – Gallery
d4428d5eb4f746b3d136d4dbeb3907c82a9ac7fa18efd037d616f2f11dc235ac 	한나TV – Hannah TV
ef467f2389063e044237587ef12f8b0ae37d5b31c5b4efbf0928dfe5b648ed5a 	Gallery
ef29420420802265d3958e05c33badad17d982309bd6f877d15475e64c793692 	보안카메라 – Security Camera