快刪！12款App感染木馬程式 會偷個資、竊聽電話

感染App的間諜木馬程式叫做「VajraSpy」，專門攻擊安卓裝置，具有遠端存取功能，竊取個資及竊聽電話。（示意圖：shutterstock／達志）

Android安卓用戶注意！資安機構ESET近日揪出12款App遭間諜木馬程式感染，以聊天及新聞類App爲主，其中有6款來自Google Play 商店平臺，其他6款是第三方應用程式商店，這些App感染木馬程式後，不只會竊取個資，還會竊聽來電通話、啓動手機攝影功能拍照等。

根據ESET研究人員分析，這次感染App的間諜木馬程式叫做「VajraSpy」，專門攻擊安卓裝置，具有遠端存取功能，藉由取得應用程式權限後，竊取用戶手機的文件、照片、簡訊、聯絡人、聊天及通話紀錄等個資，還能竊聽來電通話，啓動手機攝影功能拍照、錄影，攔截其他App的通知訊息。

ESET數據顯示，12款感染木馬程式的App中，有6款是來自Google Play商店，包括新聞類的App「 Rafaqat」，以及聊天類App 「Privee Talk」、「MeetMe」、「Let's Chat」、「Quick Chat」、「Chit Chat」，累積下載次數超過1400次，，經通報後已被Google強制下架。

ESET指出，另外6款是第三方應用商店平臺，分別爲「Hello Chat」、「YohooTalk」、「TikTalk」、「Nidus」、「GlowChat」、「Wave Chat」都是聊天類App，目前無法得知總下載次數，受影響用戶以巴基斯坦、印度爲主，呼籲有下載App的用戶趕快刪除，並儘量避免從來路不明的平臺下載App，並在手機加裝防毒偵測軟體預防。