Google Play商店又抓到2款惡意APP 恐竊聯絡人個資、監視用戶定位

Google Play商店又被發現2款惡意APP。 示意圖／ingimage

注意！又有惡意APP現蹤，近日在Google Play平臺又發現2款名爲「nSure Chat」和「iKHfaa VPN」的安卓APP暗藏惡意程式，當用戶下載安裝後，聯絡人個資與位置敏感資訊恐怕都會遭殃。

根據資安機構CYFIRM調查發現，這2款惡意APP都來自「SecurITY Industry」發行商，當用戶下載安裝完成後，該惡意APP會向系統發送存取GPS定位權限請求，但之後卻會偷偷竄改程式代碼，假借手法竊取默認裝置提供用戶聯絡人個資與定位位置敏感資料。

CYFIRM進一步分析發現，上述惡意攻擊恐怕與印度駭客組織「DoNot」有關，該組織活躍於亞洲區域，他們利用惡意APP竊取個資訊息後，接着發動第二階段攻擊，透過Telegram、WhatsApp通訊軟體發動網路攻擊，甚至誘導受害者至Google Play商店下載惡意APP。