多支廣告、資訊竊取 App 藏身 Google Play Store，下載次數高達 200 萬次以上 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安廠商 Dr.Web 旗下的資安專家，於上個月發現 Google Play Store 內有多支廣告暨資訊竊取軟體藏身於內，除了顯示大量廣告外，還會竊取用戶手機中的各項機敏資訊。

廣告惡意軟體會在安裝後顯示大量廣告，除了嚴重影響用戶體驗外，更會大量消耗裝置電力以及網路連線流量，造成手機發熱，降低使用壽命之外，有些廣告軟體甚至會在用戶未同意的情形下，擅自訂閱各種高價付費服務，造成用戶金錢損失。

資訊竊取軟體則會竊取用戶存在手機中的各種個人機敏資訊，包括登入各種服務使用的帳號密碼、社群服務帳號、金融相關資訊等，甚至會攔截用戶輸入的內容，包括雙重驗證用的代碼，以奪取用戶帳號使用權限。

根據 Dr.Web 的報告指出，上個月在 Google Play Store 中發現多個這類惡意 App，至今仍有五種惡意 App 仍未遭到下架：

PIP Pic Camera Photo Editor：偽裝為照片編輯軟體，會竊取用戶的 Facebook 登入資訊，下載達 100 萬次以上。
Wild & Exotic Animal Wallpaper：廣告後門惡意軟體，會將其圖示與軟體名稱改為「SIM Tool Kit」，並自行列入電池電力節約的除外名單內，下載量達 50 萬次。
ZodiHoroscopr：偽裝成算命軟體的資訊竊取惡意 App，會誘騙用戶輸入其 Facebook 登入資訊，亦有 50 萬次下載。
PIP Camera 2022：50 萬次下載，會竊取 Facebook 登入資訊。
Magnifier Flashlight：一萬次下載，會不停顯示各種廣告。

建議 Android 手機用戶必須注意，除了不在 Google Play Store 之外的地方任意下載安裝 APK 檔案外，在下載 App 時應特別提高警覺，先檢視該 App 的用戶評價，看看是否有用戶反應問題，再行下載安裝。