網絡安全公司 Pradeo 表示,公司系統日前發現兩款在 Google 應用程式平台 Play Store 內「隱藏」的間諜軟件,指有關軟件由同一個程式開發者發表,偽裝成手機檔案管理程式並在用戶不知悉的情況下將數據傳送到伺服器。
涉及的兩個應用程式分別為:
- File Recovery and Data Recovery - com.spot.music.filedate (下載量超過 100 萬)
- File Manager - com.file.box.master.gkd (下載量超過 50 萬)
兩款被指收集用戶數據並傳送到中國伺服器的 Android 手機應用程式。 Source: Supplied / Pradeo
Pradeo 表示,有關程式可能「盜取」以下數據,並傳送到「多個被視為惡意的目的地 (伺服器),當中大部份 (伺服器) 位於中國」:
- 用戶儲存在手機內的通訊錄,以及所有已連接帳戶 (如電子郵件或社交媒體帳戶) 內的通訊錄
- 以該兩款應用程式整理的多媒體檔案,包括圖像檔、聲音檔及影像檔。
- 實時定位位置。
- 手機國家區號。
- 手機網絡供應商名稱。
- 電話 SIM 卡供應商的網絡識別碼。
- 手機操作系統 (OS) 的版本號碼,以供識別出任何潛在系統漏洞以便進行入侵。
- 手機品牌及型號。
公司表示,在發佈關於這兩款應用程式的保安警告前,經已知會 Google 公司。目前,該兩款應用程式已從 Play Store 下架,但受影響用戶需要自行移除有關程式。
根據 Pradeo 發佈的截圖,該兩款手機程式均由一個名為「wang tom」的程式開發者發表,並聲稱不會收集有關設備內存的任何用戶數據。但公司分析後發現,有關說法並不屬實。
兩款涉事間諜程式聲稱不會收集用戶數據。 Source: Supplied / Pradeo
Pradeo 透露,兩款程式能在用戶的手機主頁中隱藏其按鈕,令用戶難以找出有關程式並予以刪除。
若要刪除有關程式,用戶需進入手機的「設定」(Settings) 欄目、進入「應用程式」(Apps),以檢查所有安裝在手機內的應用程式,並刪除任何有問題的程式。
公司提醒用戶,切勿下載使用一些有大量下載次數但並無任何用後評價的手機程式。而下載手機程式前,亦應細讀用後評價,原因是其他用戶的評價普遍都能反映應用程式的真實性質。
除此以外,用戶亦須仔細了解應用程式要求獲取的存取權限,才授權應用程式讀取數據。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
