手机病毒｜150万人下载档案管理App、窃取敏感资料全送中国伺服器

手机病毒｜Android 手机系统保安漏洞堵之不尽，最近又有藏有木马病毒的 Apps 被发现上载于 Google Play 之上，而且总安装次数超过 150 万，性质相当危险，各位必须要提高警觉。

病毒潜藏 2 大文件管理 Apps、下载超 150 万

网络保安机构 Pradeo 日前发表报告，指旗下的安全研究人员在 Google Play 上发现了两个带有恶意程序的 Apps，它们都出自同一开发者、类型亦同为 Google Play 上十分常见的文件管理 Apps，同时都在说明中表示不会收集用户资料，然而在 Pradeo 的调查中却发现了截然不同的情况。

根据 Pradeo 的测试，这两个文件管理 Apps 在安装后会在没有使用者同意的情况下自启动，并会窃取多项敏感个人数据送至位于中国境内的特定伺服器，这些资料包括：

－联络人资料

－图片、影片和音讯档案

－使用者实时位置

－网络供应商资料

－操作系统版本号码

－设备品牌和型号

由于这两个 Apps 会隐藏其主屏幕图标，在寻找和删除的难度上会相当大，它们还可以滥用使用者在安装期间批准的权限，重新启动设备并在后台运行。

2 大病毒 Apps 见字即删

据 Pradeo 的消息指，这两个带有恶意程序的文件管理 Apps 分别为：

File Recovery & Data Recovery－ （com.spot.music.filedate 、100万次安装）

File Manager－（com.file.box.master.gkd、50万次安装）

虽然目前并未有证据显示这两个 Apps 会主动入侵其他 Apps 以导致更严重的财物损失，但毕竟敏感个人资料流出后有可能被用于广泛的不法用途，如果近期有下载过这两个 Apps 的用户务必要必即删除。

按照目前 Play Store 的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇