防毒軟體Dr. Web揭露,Google Play商店中有許多App被發現含有「SpiOK」間諜軟體模組,這是一種隱藏在廣告SDK中的惡意程式,能夠竊取用戶的檔案和剪貼簿內容,並將其上傳到惡意伺服器。
根據Dr. Web的報告,這些App表面上看起來正常,甚至還提供小遊戲、任務和獎勵等功能來吸引用戶,但實際上卻暗藏危險。Dr. Web列出了超過百款受影響的App,總下載量超過4.2億次。包括一些熱門App,例如影片編輯App《Noizz》、檔案傳輸App《Zapya》等,各自的下載次數都超過1億次。不過Dr. Web也指出,《Zapya》只有6.3.3到6.4版本存在漏洞,最新的6.4.1版本已經修復。
這些被點名的危險App,有些仍在Google Play商店上架,並且有高評價,有些則已經下架。建議使用者如果有安裝這些App,最好趕快刪除,以免資料外洩。
Dr. Web揭露,Google Play商店中有百款App被發現含有「SpiOK」間諜軟體模組,總下載量超過4.2億次。包括一些熱門App,例如影片編輯App《Noizz》。 圖:翻攝自Dr. Web