山寨版Candy Crush行動應用程式出沒 內含廣告軟體竊取行動裝置個資

【2013 年03月26日 台北訊】Candy Crush成駭客發送行動裝置廣告程式新寵。趨勢科技(東京證券交易所股票代碼:4704) 發現近來在Facebook以及Android系統平台台造成廣大迴響的遊戲應用程式「Candy Crush」出現針對行動裝置所推出的山寨版,該版本中含有廣告程式ANDROIDOS_LEADBLT.HRY,以竊取裝置的GPS定位、Sim卡國碼、作業系統版本等資訊。根據過往經驗判斷,不排除該廣告軟體有竊取行動裝置中個人資訊的可能性。

針對行動裝置的惡意程式日漸猖獗已非新聞,熱門應用程式更是駭客絕不放過的目標,這次遭駭客冒用的程式為近來在Facebook與Android 平台非常火紅的遊戲程式「Candy Crush」。駭客運用民眾想要快速過關的心理,設計一款名為「Candy Crush SAGA CEHATS & TIPS」的Android應用程式,號稱可以提供Candy Crush的破關秘訣。該應用程式內含ANDROIDOS_LEADBLT.HRY 廣告程式,會蒐集行動裝置GPS定位、作業系統版本,Sim卡國碼,以及行動裝置記憶體資訊等。趨勢科技提出警告,多數廣告程式也可能會蒐集行動裝置中的個人資訊,如通訊錄、照片或影音檔,以利有心人士販售圖利。

趨勢科技資深技術顧問簡勝財表示:「我們估計惡意軟體和高風險Android應用程式的數量會在今年將達到一百萬。這數字聽起來或許很嚇人,但照目前行動裝置以及Android平台普及的程度,卻是不無可能。根據趨勢科技全球病毒防治中心的研究顯示,目前已經有293,091個應用程式被認為是惡意程式,而這些惡意應用程式中,約有22%會洩露使用者資料。我們建議使用者要養成習慣去詳讀應用程式的描述、開發人員頁面和評論的習慣:並且在安裝任何應用程式之前,請確實查看它們所要求的權限。」

趨勢科技建議使用者可選取針對行動裝置提供防護的資訊安全軟體,像是趨勢科技行動安全防護,可以偵測和刪除惡意軟體或高風險Android應用程式。趨勢科技行動安全防護免費試用: http://www.pccillin.com.tw/product-tmms.html