法國科技網站《Phonandroid》報導,美國商業雜誌《富比士》和資安公司《VPNpro》公布一項最新消息,一間中國公司「Shenzhen Hawk」化名為多個不同的開發者,在Google Play store上架了 24 款惡意APP,累積下載量已達3.82億次。這些APP會要求用戶開放不合理的權限,然後將取得的個資傳到中國,用戶應盡速刪除這些APP。

被點名的24款APP分別為Sound Recorder、Super Cleaner、Virus Cleaner 2019、File Manager、Joy Launcher、Turbo Browser、Weather Forecast、Candy Selfie Camera、Hi VPN, Free VPN、Candy Gallery、Calendar Lite、Super Battery、Hi Security 2019、Net Master、Puzzle Box、Private Browser、Hi VPN Pro、World Zoo、Word Crossy!、Soccer Pinball、Dig it、Laser Break、Music Roam、Word Crush。

專家指出,其中有些APP會要求用戶開放不合理的權限,例如其中有一款防毒APP會要求用戶提供Android手機的相機權限,但其實這和手機內部防毒無關。一旦同意,用戶的GPS位置、聯絡人名單和通話紀錄,上網瀏覽的內容或是外部的儲存資料等,都會被業者存取,然後傳輸到中國境內。

《富比士》認為,用戶若下載上述APP,輕則個資被用在網路行銷,重則能讓用戶的裝置自行登錄駭客指定網站,或者安裝更多不明APP。

專家提醒,用戶在開放權限給第三方APP時,應注意是否有其必要性,同時避免下載來路不明的APP,競算是Google Play store這類官方APP平台內的產品也不能掉以輕心。