close

多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次

資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。

資安專家表示,該 SDK 可竊取 Android 用戶的各種個人機敏資訊,包括剪貼簿內容、GPS 地理座標、email 地址、手機門號、以及用戶手機內數據機(Modem)的 MAC 地址與無線網路 SSID 等資訊。

專家說,用戶放入剪貼簿中的資訊,極有可能是十分敏感的個資,例如用以取回加密貨幣錢包控制權的恢復短語、各種密碼、信用卡卡號、郵寄地址等;這些資訊一旦被竊且辨識出其擁有者與用途,可能導致十分嚴重的後果,例如加密資產或登入資訊被盜。

資安廠商表示,目前共發現 11 種 Android 應用程式使用該 SDK,分別為 Speed Camera Radar、AI-Moazin Lite、WiFi Mouse、QR & Barcode Scanner、Qibla Compass Ramadan 2022、Simple weather and Clock Widget、Handcent Next SMS - Text w/MSS、Smart Kit 360、AI Quran mp3、Full Quran MP3、Audiosdroid Audio Studio DAW 等,合計的下載次數超過 4,500 萬次。

資安廠商於 2021 年 10 月向 Google 通報後,這些應用程式均遭 Google Play Store 下架;不過有部分開發者在移除有問題的 SDK 後,重新將新版應用程式上架到 Google Play Store 中。

  • 參考連結

The Curious Case of Coulus Coelib

https://blog.appcensus.io/2022/04/06/the-curious-case-of-coulus-coelib/

Android apps with 45 million installs used data harvesting SDK

https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Android 惡意軟體 SDK 應用程式
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄