安卓Apps又涉被植入惡意程式並偷取個人資料-如何防範

Google Play Store上不少Android apps，時不時便被發現遭惡意程式感染。近日發現Google Play上逾500款apps受影響，並指該次的安全漏洞已被駭客潛入有一段時間！

今次的漏洞由網路保安公司Lookout發現，指這些有安全漏洞的apps已經被駭客入侵有一段時間，大部分甚至連開發人員也察覺不到。今次被入侵的是軟體開發套件Igexin SDK，用途是收集用戶的相關資訊，被植入惡意程式後，駭客可以進行多種收集用戶的個人資料，包括：竊取用戶Android行動裝置的通訊錄、Wi-Fi、通話記錄等的個人資料，還能進行遠端遙控、發送SMS到指定號碼、拍照錄音的等等。雖然受影響的apps逾500個，但Lookout只有列舉2款比較受歡迎的Android apps，包括：逾100萬次下載量的《Lucky Cash》及逾500萬次下載量的《SelfieCity潮自拍》。可幸的是，此兩款apps官方表示在最新版本中，已經移取受感染的SDK套件，若用戶已下載以上兩款apps，建議更新至最新版本(《Lucky Cash》為2.01、《SelfieCity潮自拍》為2.9.5.5。

然而，Google Play Store上的Android apps時不時便指若干數量受到駭客入侵或感染，雖然Google方面收到消息後，會儘速將相關apps下架，但用戶若養成以下的習慣，將會有效自保。

首先，建議自動更新/手動更新至最新版本的Play Store，內設有「Google Play Protect (安全防護」功能，可以理解它是一項Google為Android裝置而設的內建「防毒掃毒」功能，會於用戶下載app前檢查有關app的安全性、也會定期檢查Android裝置是否有可疑程式，若偵測到，會主動詢問用戶是否要解除該app，或Google Play會自動移動相關應用程式並告知用戶。正常情況下，Google Play安全防護已是開啟狀態，仍然安心不下的話，可以按Play Store，選菜單，向下拉按「Play安全防護」，會看到「掃瞄裝置中的安全性威脅」已處於「開啟」的狀態。

除了藉「Play安全防護」功能，用戶也不要下載不明來曆的應用程式。下載前，檢看清楚應用程式要求的許可權；也可透過加裝第三方的防毒程式，以及保持手機系統至最新的版本，也是可減低受感染的機會。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！