《蘋果動新聞》是不少人搭車食飯消磨時間的工具,不過原來裡面隱藏惡意程式!香港電腦保安事故協調中心( HKCERT )日前發表 2019 年 4 月「香港地區 Google Play 商店應用程式保安風險報告」,將 4 款港人常用的 Android App 列為高風險應用程式,其中包括《蘋果動新聞》和卡牌遊戲《三國殺繁體版》。
這個報告是 HKCERT 與中國國家互聯網應急中心( CNCERT )合作,對從 Google Play 商店下載的應用程式進行惡意及可疑行為檢測,調查範圍包括香港地區排名首 50 位免費的熱門和最新應用程式及遊戲,總共 200 款應用程式。當中發現 4 款為高風險軟件/遊戲,沒有一款被下架。分析結果由 CNCERT 提供。
4 款被列為高風險的應用程式/遊戲分別為新聞軟件《蘋果動新聞》、動作遊戲《 RunRace 3D 》、卡牌遊戲《三國殺繁體版》及動作 RPG 《元氣騎士 Soul Knight 》。
其中,《蘋果動新聞》被指獲取用戶 SIM 卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為,而且根據 VirtualTotal 的惡意程式偵測度報告,指 Antiy 的 AVL 防毒軟件掃描到程式裡含有一款惡意木馬程式「 Trojan[Ransom]/Android.Congur 」。
《蘋果動新聞》 Android 版下載次數超過 500 萬,是很受香港人歡迎的新聞軟件,軟件本身已有大量廣告。早前改變政策引入會員制度,因大部分新聞內容需要登入後才可閱覽而受部分舊讀者批評。不過日前「安心偷食」事件就引來不少港人註冊成為會員。相信將註冊資料結合手機上傳資料,可以建立一個用戶資料庫,可用作針對性廣告行銷。
另一款香港人比較熟悉的遊戲《三國殺》,自桌上遊戲時代已很受歡迎。登陸手機之後也有不少捧場客。不過 HKCERT 就發現它會獲取多項 SIM 資料、通過連線訪問網絡和獲取、傳送手機資料等。而 VirtualTotal 報告亦指它被兩款防毒軟件發現含有廣告型惡意軟件。
4 款被列為高風險應用程式
香港電腦保安事故協調中心「香港地區 Google Play 商店應用程式保安風險報告 ( 2019 年 4 月)」:按此