多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次

多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
資安專家表示,該 SDK 可竊取 Android 用戶的各種個人機敏資訊,包括剪貼簿內容、GPS 地理座標、email 地址、手機門號、以及用戶手機內數據機(Modem)的 MAC 地址與無線網路 SSID 等資訊。
專家說,用戶放入剪貼簿中的資訊,極有可能是十分敏感的個資,例如用以取回加密貨幣錢包控制權的恢復短語、各種密碼、信用卡卡號、郵寄地址等;這些資訊一旦被竊且辨識出其擁有者與用途,可能導致十分嚴重的後果,例如加密資產或登入資訊被盜。
資安廠商表示,目前共發現 11 種 Android 應用程式使用該 SDK,分別為 Speed Camera Radar、AI-Moazin Lite、WiFi Mouse、QR & Barcode Scanner、Qibla Compass Ramadan 2022、Simple weather and Clock Widget、Handcent Next SMS – Text w/MSS、Smart Kit 360、AI Quran mp3、Full Quran MP3、Audiosdroid Audio Studio DAW 等,合計的下載次數超過 4,500 萬次。
資安廠商於 2021 年 10 月向 Google 通報後,這些應用程式均遭 Google Play Store 下架;不過有部分開發者在移除有問題的 SDK 後,重新將新版應用程式上架到 Google Play Store 中。

回到頂端