隨意下載美肌App 小心個資被竊

下載手機App要注意隱私與個資問題。圖為疑似間諜軟體,印度禁止軍方使用的多款中國App。(李怡欣翻攝)
下載手機App要注意隱私與個資問題。圖為疑似間諜軟體,印度禁止軍方使用的多款中國App。(李怡欣翻攝)

【記者李怡欣/綜合報導】

讓你一秒「從大媽變網美」的美肌App受到民眾熱愛與瘋狂下載。但現在要小心了,資訊公司調查發現,部分惡意相機應用程式會誘導至釣魚網址、欺騙個資,轉給不法之徒利用個資進行詐騙。

喜歡拍照、打卡上傳前,按「美肌模式」修圖的民眾要注意了。資安廠商趨勢科技在手機安卓系統的Google Play上,發現多款熱門相機應用程式,會推播欺詐和色情惡意廣告。

趨勢科技進一步將這些惡意App經過資安軟體偵測,出現「AndroidOS_BadCamera.HRX」或「AndroidOS_PornPlayer.UHRXA」判斷。

調查發現,惡意相機應用程式會導引民眾下載付費色情播放程式,或是連結到遠端廣告伺服器,耗用資源從事廣告分析。甚至重新導引用戶至釣魚網站,透過獎勵機制,誘使受害者填寫表單,包括地址、電話等個資。有些美肌App還會要求使用者上傳照片,進行「美化」,當使用者同意發送時,照片已經被不法人士蒐集,將藉機在社群平台偽造個人大頭貼以進行詐騙。

趨勢科技表示,有好幾支美肌App產品已被下載數百萬次,其中,來自亞洲的下載量最大宗,雖然Google已移除可疑應用程式,但仍要呼籲民眾,下載各類手機應用程式不可掉以輕心。建議下載前,要觀察使用者評價、任何可疑或沒必要指令,不要一路點「確定」到底,警覺性要夠。

疑間諜軟體 印度禁軍方使用42款中國App

在 2017 年底,印度政府公布42款由中國開發或與中國相關的 App,並表示這些軟體會把用戶資料傳到中國境內的伺服器,很可能是間諜程式,將影響國防安全,呼籲軍方查證、刪除。當時,有部分公司也做出澄清,表明自身並非中國公司。

今年由於「華為事件」沸揚,讓印度擔心資安危機,因此,禁止中國App的新聞再度浮現。42款被疑為間諜軟體的應用程式,其中就包含相當熱門的照相美肌 App。

這些App名單,包括新浪微博、微信 (WeChat)、茄子快傳 (SHAREit)、UC相關軟件、BeautyPlus、NewsDog、小影 (VivaVideo)、平行空間 (Parallel Space)、APUS瀏覽器 (APUS Browser)、玩美相機 (Perfect Corp)、Virus Cleaner (Hi Security Lab)、獵豹瀏覽器 (CM Browser)、Mi Community、DU recorder、Vault-Hide、玩美彩妝 (YouCam Makeup)、小米商城 (Mi Store)、緩存清 (CacheClear DU apps studio)、點心省電 (DU Battery Saver)、DU Cleaner系列、360 Security、Clean Master - Cheetah Mobile、百度系列 與QQ 相關軟件、潮自拍 (SelfieCity)、網易郵箱大師 (Mail Master)、小米視頻電話 (Mi Video call-Xiaomi)等。◇

延伸閱讀
違反歐洲法律 陸企擅蒐客戶個資
2018年12月19日 | 5年前
逾200在陸車廠 洩車主行蹤
2018年11月30日 | 5年前
取消