手機病毒｜150萬人下載檔案管理App、竊取敏感資料全送中國伺服器

手機病毒｜Android 手機系統保安漏洞堵之不盡，最近又有藏有木馬病毒的 Apps 被發現上載於 Google Play 之上，而且總安裝次數超過 150 萬，性質相當危險，各位必須要提高警覺。

病毒潛藏 2 大文件管理 Apps、下載超 150 萬

網絡保安機構 Pradeo 日前發表報告，指旗下的安全研究人員在 Google Play 上發現了兩個帶有惡意程序的 Apps，它們都出自同一開發者、類型亦同為 Google Play 上十分常見的文件管理 Apps，同時都在說明中表示不會收集用戶資料，然而在 Pradeo 的調查中卻發現了截然不同的情況。

根據 Pradeo 的測試，這兩個文件管理 Apps 在安裝後會在沒有使用者同意的情況下自啟動，並會竊取多項敏感個人數據送至位於中國境內的特定伺服器，這些資料包括：

－聯絡人資料

－圖片、影片和音訊檔案

－使用者實時位置

－網絡供應商資料

－操作系統版本號碼

－設備品牌和型號

由於這兩個 Apps 會隱藏其主屏幕圖標，在尋找和刪除的難度上會相當大，它們還可以濫用使用者在安裝期間批准的權限，重新啟動設備並在後台運行。

2 大病毒 Apps 見字即刪

據 Pradeo 的消息指，這兩個帶有惡意程序的文件管理 Apps 分別為：

File Recovery & Data Recovery－ （com.spot.music.filedate 、100萬次安裝）

File Manager－（com.file.box.master.gkd、50萬次安裝）

雖然目前並未有證據顯示這兩個 Apps 會主動入侵其他 Apps 以導致更嚴重的財物損失，但畢竟敏感個人資料流出後有可能被用於廣泛的不法用途，如果近期有下載過這兩個 Apps 的用戶務必要必即刪除。

按照目前 Play Store 的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇