Google 向百萬 Android 使用者提出警告

在智慧型手機的世界中,有包羅萬象的 app 提供給使用者下載,以因應不同使用目的,或增加手機功能。根據 Statista 的資料,截至 2021 年初,Google Play Store 上共有 348 萬個 app,Apple App Store 則有 222 萬個 app。這兩大公司均竭盡全力確保其產品和軟體的使用安全。不過,Android 手機可能遭遇的風險似乎來得較多。最近,Google 提出的惡意軟體緊急警告甚至影響到上達百萬名 Android 使用者。

近幾個月來,Android 手機不斷面臨新的軟體安全威脅。網路安全公司卡巴斯基在 Google Play 商店中發現三個 app 被植入了 Jocker 木馬式駭客軟體,會在使用者不知情的情況下訂閱付費內容而支付高昂的費用。金融網路安全公司 ThreatFabric 在四月份的一篇部落格文章中,揭露 Android 上一款新的金融木馬程式 Octo,具備遠端控制 Android 裝置的能力。一旦下載,就會被駭客盜用身份並竊取重要資料。

根據「華爾街日報」報導,Google 在三月時將一間軟體公司旗下位於 Google Play 商店的數十個 app 全數強制下架,原因是調查出該公司會秘密搜集並傳送使用者資料。6 月 14 日,防毒公司 Dr. Web 宣布,它在 Google 的 Play 商店中發現了一個廣受歡迎、名為 PIP Pic Camera Photo Editor 的 app 內含惡意軟體。當 Google 發現到這個 app 可能帶來的威脅並封鎖其下載時,已有超過一百萬 Android 名使用者下載這個  app。根據 Dr. Web 的說法,想要下載此 app 用來修飾照片的 Android 使用者,實際上正在安裝惡意軟體。該惡意軟體會竊取他們的 Facebook 登錄資料,包括使用者名稱和密碼。接下來,網路犯罪分子便可利​​用這些資料侵入帳戶,假冒受害者身份,向其他聯絡人發送詐騙信息。

這還不是唯一。據 IT 網站 SecNews 報導,超過 50 萬名使用者下載了 Wild & Exotic Animal Wallpaper 和 ZodiHoroscope,這些 app 會發送大量消耗裝置電力的廣告,並竊取受害者的 Facebook 個人資料。PIP Camera 2022 這款會綁架 Facebook 帳戶的軟體也有五萬名使用者下載。還有一萬名 Android 使用者安裝了偽裝成放大鏡手電筒 app 的廣告軟體。

Dr. Web 的專家警告,儘管 Google Play Store 已刪除了一些危險 app 並阻止了其它 app 下載,但已經下載安裝這些 app 的設備上仍會面臨風險。建議使用者立即刪除這些 app 並用防毒軟體掃描手機,以確保惡意軟體已被完全刪除。使用者還要立即更改密碼,以保護 Facebook 帳戶。