23款App遭植入間諜軟體！估上千韓國用戶受害

資安專家最近在23款針對韓國用戶的生活應用App中發現間諜軟體PhoneSpy的身影，會竊取Android用戶手機中的資料和照片，並從遠端控制，粗估已有上千名韓國用戶受害。

行動資訊安全公司Zimperium未公布這23款App名單，僅曝光部分App的圖標，並指出，和一般利用設備漏洞的間諜軟體不同，PhoneSpy偽裝成常見的生活應用App（像是瑜伽教學、影音和相片瀏覽器等），雖然外觀看起來正常，但實際上沒有任何它宣稱會有的功能。

一旦用戶下載假App，該程式會先要求許多權限，之後顯示一個酷似Kakao（韓國網路服務品牌，旗下KakaoTalk普及度相當於台灣的LINE）的登錄頁面，騙取用戶的帳號密碼。

專家指出，除了用戶手機內的數據和訊息、照片有流出的風險外，駭客還可透過惡意軟體從遠端進行控制，利用受害者的手機鏡頭拍照、錄音錄影，取得受害者的GPS位置等。

雖然目前受害者僅限於韓國，但這是惡意程式最新一起偽裝成普通App方便犯罪的案例，隨著行動裝置（手機、平板和筆電）在疫情期間的遠距及分散工作趨勢中發揮關鍵作用，PhoneSpy等間諜軟體的活動頻率也跟著上升，因此各國用戶都應該提高警覺。

資安專家公布一部分含有間諜軟體的App圖標。   圖：取自資訊安全公司Zimperium官網