Google Play再现恶意应用程式 这25款APP下载过就GG了

▲Google Play 。（图／洪圣壹摄）

杨庭序／综合报道

科技日益发达，在便利的背后却也容易暗藏玄机。法国资讯安全公司 EVINA 6月9日报告指出，公司进行反向测试作业时，在Google Play上发现25款含有恶意行为的应用程式，伪装成常常会使用到的软体，虽然已经被紧急下架，但总下载次数已高达234万。

在这些恶意的应用程式当中，并非都有中文名称，而类型则涵盖了多款手电筒、桌布、游戏、影片剪辑、QR Cord扫描、垃圾清理、档案管理等。虽然Google Play及时在6月初就下架了这25款应用程式，其总下载量还是高达234万次，但检阅其在Google Play上的评论，多为一颗星的评价。

▲恶意应用程式会显示假的FB登入画面。（图／翻摄自Evina官方网站）

EVINA指出，这些恶意软体在被用户开启后，会于后台检视其他应用的运行状态，如果Facebook正在运行，就会跳出一个假的Facebook登入画面。用户如果输入账号密码后，个资就会被送往恶意应用程式的伺服器端，Facebook的账号密码就会被盗用。

至于如何避免个资遭到骇用，有网友指出，用户除了可以安装手机防毒软体外，平时也不要安装来路不明的应用程式，Google Play 上的星等及评论也是一个依据，如果负评为多数，下载前就要三思。

▼25款恶意应用程式列表。（图／翻摄自Evina官方网站）点我看大图