Android SpyLoan惡意程式藏於17款App　扮貸款偷個資1200萬人中伏

Android SpyLoan惡意程式藏於17款App　扮貸款偷個資1200萬人中伏｜手機充滿個人資料、銀行資料的私隱，一不小心就有機會讓重要資料外洩，或被黑客有機可乘。近日，資訊安全公司 ESET 發布報告指出，Android 上有 17 款財務 App 藏有「SpyLoan」惡意程式，假扮貸款，實質盜竊用戶個人資料，甚至盜走用戶手機的金錢。

這17款app快刪！藏惡意程式SpyLoan

ESET 指出，植入「Spyloan」惡意軟件的 App，會聲稱可幫用戶合法、快速貸款。可是，當用戶下載後，其實是入侵手機並盜取個人資料。ESET 發現 Google Play 上有 17 款 App 存在「Spyloan」惡意軟件，而且越過 Google 的攔截，多達 1,200 萬人次下載，主要集中在亞洲、拉丁美洲等地。

17 款存在「Spyloan」惡意軟件 App：

1、AA Kredit
2、Amor Cash
3、GuayabaCash
4、EasyCredit
5、Cashwow
6、CrediBus
7、FlashLoan
8、PréstamosCrédito
9、Préstamos De Crédito-YumiCash
10、Go Crédito
11、Instantáneo Préstamo
12、Cartera grande
13、Rápido Crédito
14、Finupp Lending
15、4S Cash
16、TrueNaira
17、EasyCash

美國網絡安全公司 Symantec 首席技術顧問的張士龍指出，iOS、Android 最常需要授權的資料，主要是「電子郵件地址」、「用戶名」與「電話號碼」三種，而較有風險的授權許可要求，如「鏡頭許可」、「位置追蹤」、「電郵地址」，Android 的 App 高達 45%，iOS 只有 25%。

一些 App 會過份要求用戶裝置的權限，因此下載 App 後應確認存取要求是什麼，亦可以安裝手機專用防毒 App，保護個人資料安全。