Android用户快删｜4500万人下载Apps藏木马、拖慢手机偷敏感资料

Android 手机病毒｜Android 手机虽然已占据世界手机市场的半璧江山，然而其系统安全威胁却是阴魂不散，日前国外有保安研究机构发现 Google Play Store 上有多个 Apps 竟身载可以收集用户敏感资料的木马程序，总下载量竟达到 4500 万以上。

第三方利诱 Apps 开发者安装带毒程序

国外保安机构 AppCensus 日前发表报告，指出在 Google Play Store 上有十数个相当受欢迎的 Apps 被利用收集用户资料。

这些资料包括用户的 GPS 定位、电邮地址、电话号码、已连接的 Wi-Fi 路由器资料，最严重的是可以畅通无阻地得到用户暂存在手机系列剪贴簿内的文字资料－须知道此剪贴簿内可以出现的资料可以有很多，例如银行户口密码、信用卡保安资料以及加密货币钱包的保安字组等等，一经外泄，用户的财产很有可能受到牵连。

而较为值得留意的，是今次被发现的 Apps 并非单纯的伪装 Apps 或恶意软件，他们都是功能齐全且经过正常渠道过审的 Apps，甚至连评价也偏向正面，自然令用户放心下载；但在这些 Apps 上架一段时间之后，就有一间名为 Measurement Systems、自称是市场分析机构接触 Apps 的开发者，指会为他们提供非广告收入，条件是在他们的 Apps 中植入一组收集资料用的 SDK 代码。

而为了让收集资料的过程显得安全且合法，Measure Systems 在该 SDK 中加入了若干个看似有用但其实毫无意义的加密步骤，而当用户打开受影响的 App 时，这些加密程序会随著资料传输而不断重复，结果就是用户的资料外泄之余，手机的操作亦被拖慢、而且变得极为耗电。

受影响 Apps 仍然“在生”、受影响用户宜删除旧版本

而由于这些 Apps 本身是功能健全，Google Play 在收到报告并将其下架之后的短时间后，这些 Apps 目前已经删除该有害的 SDK 并全部重新上架。但如果你的手机内曾经安装过这些 Apps，最好还是将其删除再另行安装新版本，以免旧版本的有害程序继续遗害手机。👇👇👇

危险手机 Apps 四大危险特征

按照目前 Play Store 薄弱的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇