山寨版Candy Crush行動應用程式出沒 內含廣告軟體竊取行動裝置個資

【2013 年03月26日 台北訊】Candy Crush成駭客發送行動裝置廣告程式新寵。趨勢科技(東京證券交易所股票代碼：4704) 發現近來在Facebook以及Android系統平台台造成廣大迴響的遊戲應用程式「Candy Crush」出現針對行動裝置所推出的山寨版，該版本中含有廣告程式ANDROIDOS_LEADBLT.HRY，以竊取裝置的GPS定位、Sim卡國碼、作業系統版本等資訊。根據過往經驗判斷，不排除該廣告軟體有竊取行動裝置中個人資訊的可能性。

針對行動裝置的惡意程式日漸猖獗已非新聞，熱門應用程式更是駭客絕不放過的目標，這次遭駭客冒用的程式為近來在Facebook與Android 平台非常火紅的遊戲程式「Candy Crush」。駭客運用民眾想要快速過關的心理，設計一款名為「Candy Crush SAGA CEHATS & TIPS」的Android應用程式，號稱可以提供Candy Crush的破關秘訣。該應用程式內含ANDROIDOS_LEADBLT.HRY 廣告程式，會蒐集行動裝置GPS定位、作業系統版本，Sim卡國碼，以及行動裝置記憶體資訊等。趨勢科技提出警告，多數廣告程式也可能會蒐集行動裝置中的個人資訊，如通訊錄、照片或影音檔，以利有心人士販售圖利。

趨勢科技資深技術顧問簡勝財表示：「我們估計惡意軟體和高風險Android應用程式的數量會在今年將達到一百萬。這數字聽起來或許很嚇人，但照目前行動裝置以及Android平台普及的程度，卻是不無可能。根據趨勢科技全球病毒防治中心的研究顯示，目前已經有293,091個應用程式被認為是惡意程式，而這些惡意應用程式中，約有22％會洩露使用者資料。我們建議使用者要養成習慣去詳讀應用程式的描述、開發人員頁面和評論的習慣：並且在安裝任何應用程式之前，請確實查看它們所要求的權限。」

趨勢科技建議使用者可選取針對行動裝置提供防護的資訊安全軟體，像是趨勢科技行動安全防護，可以偵測和刪除惡意軟體或高風險Android應用程式。趨勢科技行動安全防護免費試用： http://www.pccillin.com.tw/product-tmms.html 。