Android用户当心了！

近期，资安机构“ESET”揪出了【3款Apps】暗藏代号为“XploitSPY”的恶意间谍软体，不知情用户下载后，恐会被盗取手机重要个资数据！

3款软件有隐藏病毒

根据《中国报》报导，ESET指出，“XploitSPY”是一项活跃且有针对性的恶意间谍软体，自2021年底就开始在网络流传，多半隐藏在特定网站与Google Play的Apps当中。

此次，ESET点名了以下这3款属于讯息类型的Apps，表示它们都“有危险性”，分别是：

1. Dink Messenger
2. Sim Info
3. Defcom

盗取个资/定位

ESET表示，这几款Apps已经与XploitSPY整合在一起，虽然下载后依旧可以正常使用聊天功能，但用户的手机会遭到XploitSPY入侵，并趁机窃取手机内的机密资料，如联络人资料与重要文件、GPS定位数据等。

更可怕的是，XploitSPY可随意浏览手机内的各项应用程式档案，如果发现可利用的档案资料（如Telegram和WhatsApp），便会透过C&C伺服器的附加命令进行盗取，个人隐私就会受到威胁。

已被强制下架

ESET还透露，这3款Apps内藏的XploitSPY会隐藏伺服器位址，因此才能绕过Google安全防护的威胁侦测，顺利在Google Play商店上架。

但所幸的是，这3款Apps的累计下载次数都不高，大概只有近400人下载，所以受到影响的用户并不多，主要以南亚地区的印度、巴基斯坦为主。ESET举报后，目前这些Apps都已被Google Play商店强制下架。

注意咯！如果你们是那400多人中的其中一位，记得马上删除卸载，这样才不会让手机个资暴露在资安风险中！

-以上文章由Rojaklah小编整理报导

相关文章：

已经推出4年了！Google宣布⚡将永久关闭「这一个功能」！快来看你有没有在用它！

要多给钱了！在国外使用TNG eWallet⚡将征收「1%跨境支付费用」！4月25日起生效！

不要乱用「USB插座」Charge手机⚡小心被盗光钱+个人资料！教你用『这5招』让Hacker无法入侵！

个人隐私受威胁！专家建议⚡最好不要用机场USB充电！有「这3大风险」：资料恐被盗走！

用户注意！Google宣布即日起⚡「这款APP」将陆续停用！快看你有没有！

有好康！想免费获得『国家科学中心』入门票⚡只要完成政府「AI untuk Rakyat」课程即可！

Like Rojaklah Facebook！不出门也能知天下事～