[新聞] Android 用戶有下載快刪掉！Google Play

作者olmtw (支持htc，支持台灣貨)

看板MobileComm

標題[新聞] Android 用戶有下載快刪掉！Google Play

時間Thu Feb 6 11:12:07 2020

Android 用戶有下載快刪掉！Google Play 遭爆有 24 款「惡意」App 文／記者黃敬淳／ 2020-02-06 10:33 據《富比士》和資安公司「VPNpro」消息，一間來自中國的公司在 Google Play 上架了 24 款惡意 App，並一共帶來了 3.82 億次的下載量。為了避免被發現，這間稱作「 Shenzhen Hawk」的公司還採用了不同的開發者化名，以迴避調查。儘管不是 24 款中的全部都同樣危險，但其中的一些會要求用戶開放不合理的權限，比如其中的一款防毒軟體 App，便會要求用戶提供 Android 手機的相機權限。用戶可能被存取的資料，則包括 GPS 位置、外部的儲存內容、用戶的聯絡人和通話，或是用戶的網路活動。而一旦安裝之後，這些 App 就會悄悄和惡意開發者使用的伺服器連線，並將資料傳輸到中國境內。《富比士》認為，用戶可能受到的損害，輕則包括資料被用於網路行銷，重則能讓裝置自行登錄網站、安裝不明 App。這些被點名的惡意 App 則包括以下（括號內為下載量）： * Sound Recorder (100M) * Super Cleaner (100M) * Virus Cleaner 2019 (100M) * File Manager (50M) * Joy Launcher (10M) * Turbo Browser (10M) * Weather Forecast (10M) * Candy Selfie Camera (10M) * Hi VPN, Free VPN (10M) * Candy Gallery (10M) * Calendar Lite (5M) * Super Battery (5M) * Hi Security 2019 (5M) * Net Master (5M) * Puzzle Box (1M) * Private Browser (500,000) * Hi VPN Pro (500,000) * World Zoo (100,000) * Word Crossy! (100,000) * Soccer Pinball (10,000) * Dig it (10,000) * Laser Break (10,000) * Music Roam (1,000) * Word Crush (50) 用戶也應注意在開放權限給第三方 App 時，其項目與功能目的是否直接相關，同時避免下載來路不明的 App，即使是從 Google Play 這類官方 App 平台搜尋而來。 https://3c.ltn.com.tw/news/39430 心得：有問題的APP都列在文章裡面了，看起來下載數都算不少，除了最後一個如果有下載到的建議還是早日移除，應該都有可以替代其功能的APP 不過有像是file manager這種超級大眾的名字，線索有點不太夠注意一下有沒有被要求開啟不合理的權限就是了現在Android應該都是不同權限要分別同意 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1580958730.A.63A.html

→ cliff2001 : 就是有人喜歡下載這種奇怪app然後才回頭說安卓很爛 02/06 11:20

推 newtrend : file manager那麼多app，是哪一個啊？ 02/06 11:25

推 enderboy7652: 一個都沒用過 02/06 11:28

推 onollll : 這麼經常看到安卓有惡意App的文章啊= = 02/06 11:34

→ onollll : 也太瓜張了吧 02/06 11:34

推 Freecoins : 是有多經常? 02/06 11:35

推 IloveBlack2 : 請問什麼系統的手機錯字會這麼嚴重 02/06 11:38

→ onollll : 你搜尋惡意就有很多了啊= = 02/06 11:38

→ jamt : 不只有錯字，還有贅字，應該是國文程度極差吧 02/06 11:40

噓 holanme : 不愧惡鄰居，真的很棒～ 02/06 11:46

推 NX9999 : 為啥google不強制下架他們@@ 02/06 11:46

→ wpwsiance : 帶有Cleaner字樣的app一律無視就對了 02/06 11:47

→ abelyi100 : 這點Android還真是暫時落後iOS，沒有特別意識到的 02/06 11:56

→ abelyi100 : 人很容易程式要什麼權限你就真的給什麼權限 02/06 11:56

推 SteveVai : 因為安卓使用人數海放你果加上系統開放啊怎麼簡單 02/06 12:02

→ SteveVai : 的道理還不懂? 02/06 12:02

推 c16521652 : 人數海放結果app營收還輸 02/06 12:20

推 ZnOnZ : 還蠻下載數還蠻多的欸，趕快移除吧ㄓ 02/06 12:24

推 bobyhsu : 拿營收嗆的也滿好笑的 02/06 12:29

推 rain51080530: 這時候就變成app營收了蘋果稅呢嘻嘻 02/06 12:30

噓 ganlinlowmo : 哈哈安卓哈哈 02/06 12:41

→ ganlinlowmo : 安卓94糞 02/06 12:41

推 aq981334 : 都是名字聽起來很怪、Logo設計很怪的APP 02/06 12:42

推 zxriffey : 只有腦包才會去才載那奇怪的app 02/06 12:45

推 JeffreyCorn : 永遠都有新一波的名單欸，沒仔細追蹤還會以為是舊 02/06 12:50

→ JeffreyCorn : 文重PO 02/06 12:50

推 pchion2002 : hao123路過 02/06 12:50

推 grace0523 : 安卓使用人數多，但很多連google play都沒用過 02/06 12:55

→ grace0523 : 像是老人啊，落後國家啊想印度 02/06 12:56

→ grace0523 : 就單純打電話用而已 02/06 12:56

推 grace0523 : 以街口支付來說，是用量是哀鳳>安卓，可是安卓7成人 02/06 13:03

→ grace0523 : 用欸，不覺得很奇怪嗎 02/06 13:03

→ kouta : 有些人好像不人身攻擊就不會說話了別人在講系統 02/06 13:03

→ kouta : 就要說別人程度不好真不知道怎麼成長的 02/06 13:03

→ Kismeter : ok連線來了 02/06 13:06

噓 Gedu : 安卓就爛啊這種東西都可以被上架要拿系統開放來 02/06 13:08

→ Gedu : 護航嗎？ 02/06 13:08

推 tommy123310 : 很多卓粉又窮又沒資安觀念比如我 02/06 13:09

→ tommy123310 : 這種東西可以上架那是商店審核問題不是系統機制 02/06 13:10

→ tommy123310 : 問題啊 02/06 13:10

→ tommy123310 : 你會去罵冠狀病毒爛嗎XD 02/06 13:11

推 Kismeter : Google Play要檢討 02/06 13:11

推 ohmylove347 : Google到底在幹嘛啊… 02/06 13:11

→ jamt : 有些人也不知道怎麼成長的，硬是喜歡不懂裝懂真是可 02/06 13:12

→ jamt : 憐，比如說Kouta 02/06 13:12

→ waylank1234 : 這些我都沒下載過，看都沒看過啊 02/06 13:13

→ jamt : 而且程度不好跟國文程度差是兩件事，ono可能是後者 02/06 13:15

→ jamt : ，kuota你可能就是前者了，因為我沒說過他是“程度 02/06 13:15

→ jamt : 不好“ 02/06 13:15

→ jamt : 唉呀，我竟然打錯你的名字了呢，反正你的名字也不重 02/06 13:16

→ jamt : 要（笑） 02/06 13:16

推 dxwin0000 : File Manager超級多根本不知道是哪個 02/06 13:18

推 teeeeee : File Manager一堆難搞+1，還好下載數不一樣 02/06 13:22

→ whatisapity : 這不是安卓的問題，是市集審核的問題 02/06 13:22

→ whatisapity : 所以我一直覺得「不明來源」這個設計很可笑 02/06 13:22

→ whatisapity : 反正Google都不想認真審核了 02/06 13:22

→ whatisapity : Play上架根本就不是什麼安全保證 02/06 13:22

→ whatisapity : 倒不如加個安裝Apk前必須先顯示簽章的機制 02/06 13:22

→ whatisapity : 「發行者是誰」比「有沒有在Play上架」重要多了 02/06 13:25

推 SteveVai : 人數多營收就要贏?什麼邏輯XD可憐哪 02/06 13:28

推 a27647535 : 這不是安卓爛是什麼 w 02/06 13:28

推 suifong : Sound Recorder 是哪個？ 02/06 13:38

推 benedict76 : 有連網的app就有資安風險 02/06 13:42

→ benedict76 : 而且他要求提供權限你就給他是使用者問題好嗎 02/06 13:43

推 JustinPai : sound recorder是哪個= = 02/06 13:44

推 pchome282000: 這些app連聽都沒聽過…倒是那個檔案管理員有很多種 02/06 13:47

→ pchome282000: 哪一個才是有問題的？ 02/06 13:47

噓 alicemoe : 糞中國，真的是世界之癌 02/06 13:49

推 hedgehogs : sound recorder是通話錄音的嗎？ 02/06 14:04

推 runningboy : 現在安卓要權限都是用戶自己同意阿，自己不想一下全 02/06 14:06

→ runningboy : 部按同意，個資被偷剛好，比如微信還要全部權限才給 02/06 14:06

→ runningboy : 用，這種app沒被檢舉我才害怕 02/06 14:06

→ runningboy : 權限一同意，比如說聯絡人，有後台的瞬間把你手機裡 02/06 14:08

→ runningboy : 的通話紀錄等等全部上傳，你自己都不知道勒 02/06 14:08

→ danbog : 一堆看到沒看過的security，敢裝的心臟也是夠大顆 02/06 14:09

→ chh1470 : 完全沒看過 02/06 14:11

→ g6h630 : 一個都沒用過,無感 02/06 14:24

推 wableHD : 有人是專門來吵架的欸，好兇喔 02/06 14:45

推 cavitylapper: File Manager 嘖嘖真是優質 02/06 14:45

→ iPadProPlus : 估狗不下架是怎樣？ 02/06 14:56

推 usmaik : play商店已在2/4 下架這些App了 02/06 15:28

→ usmaik : 其他篇新聞上有提到 02/06 15:28

推 benny1990615: 拿盤子ios來比真的笑死人 02/06 16:12

推 ohmylove347 : https://reurl.cc/b6LRdv 富比士原文 02/06 17:06

推 tiuseensii : 惡意軟體早就滿大街了很意外？ 02/06 17:33

推 mamamia0419 : 這是gplay的問題不是android的問題吧 02/06 17:42

→ iomirror626 : 有圖啊哥附上吧 02/06 17:50

→ iomirror626 : http://i.imgur.com/Go1F3OK.jpg 02/06 17:51

→ jufeiz : 中國出品品質保證 02/06 20:02

→ cities516 : 還好三星自帶檔案管理 02/06 20:24

推 evermpeg2 : google就是爛啊，審查機制有跟沒有一樣，你再說嘴啊 02/06 22:37

→ gcobt03662 : 果粉智商ㄅㄨㄧㄨㄞ 02/06 23:10

→ gcobt03662 : 不意外 02/06 23:13

推 ja1295 : 果迷素質完全展現 02/06 23:50

推 hawker : 這記者很混，原作者在2/4已更新說明，Google已碰認 02/07 01:37

→ hawker : 這24個apps已從store上下架了 02/07 01:37

→ BrianWUTWKH : 會看這版的人不會去下載那些 02/07 12:41

推 maplefoxs : 什麼奇怪的app看都沒看過 02/07 22:25

→ q02210221 : 一個都沒聽過 02/09 12:34