過年親友團聚,各種打卡拍照不能少,套用各種美美的濾鏡就能簡單拍出好氣色,但現在要小心了!全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)在Google Play上發現多款熱門的相機應用程式(偵測為AndroidOS_BadCamera.HRX)會推送欺詐和色情內容的惡意廣告,甚至引導受害者下載付費色情播放程式(偵測為AndroidOS_PornPlayer.UHRXA),或是連結到遠端廣告配置伺服器從事廣告分析。值得注意的是,此類應用程式有部分已經被下載了高達數百萬次,其中來自亞洲的下載量更為大宗!
此外,趨勢科技進一步調查發現,部分惡意相機應用程式會重新導引用戶至釣魚網站,透過獎勵機制,誘使受害者填寫表單,要求提供如地址和電話號碼,進而騙取個人資料,甚至有些照片濾鏡應用程式,會要求使用者上傳照片到指定伺服器來進行「美化」,實際上用戶並不會拿到編輯好的照片,不法人士藉此收集民眾的照片進行惡意行為,如在社群平台上偽造個人大頭貼。
目前Google已經移除了這些可疑的應用程式,但趨勢科技呼籲民眾仍然不可掉以輕心,春節長假即將到來,民眾用手機自拍PO出遊美照之前,不僅是美肌應用程式,下載各類手機應用程式仍應保持小心謹慎,建議下載前多花個幾分鐘,仔細瀏覽使用者評價當中是否提及任何可疑的行為,幫助自己在下載前做出判斷!
趨勢科技行動安全防護也可攔截上述相關惡意應用程式的攻擊,其多層式的防護更能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,跨平台的PC-cillin 2019 雲端版也同步提供行動裝置防護,有助於保護一般使用者的個資安全。企業行動安全訊息請參考趨勢科技端點及行動安全。
更多關於此事件的訊息請參考趨勢科技部落格:
https://blog.trendmicro.com.tw/?p=59258