假冒版的免费应用Aoo，遭破解植入新型变种版的恶意间谍代码，会暗中窃取手机凭证的权限。

Google Play 商店上，近期又有多款假冒工具应用类型的 Android App ，遭黑客植入新型变种版的恶意间谍程式，会暗中窃取手机凭证的权限，并借此进一步用於发动网路钓鱼诈骗、入侵社交帐号或散布假消息等恶意攻击活动。

信息安全厂商趋势科技发布最新报告指出，此次最新侦测发现到藏有一款名为「Facestealer」的恶意间谍程式，会伪装成不同类型名称的免费应用程式，引诱下载。

同时，还会不断地用窜改程式码的方式，持续衍生新的变种版本，藉此绕过 Google Play 的安全审查机制。被揪出的7款恶意App，主要锁定类别为健身锻链类、照片编辑类与相机类型，其中甚至还有获得4.5颗星高评价的App，名称列出如下：

Daily Fitness OL （健身锻炼）

Enjoy Photo Editor（照片编辑器）

Photo Gaming Puzzl（照片拼图游戏）

Panorama Camera（全景相机）

Swarm Photo（照片滤镜）

Business Meta Manager

趋势科技分析指出，带有恶意欺诈性质的「Facestealer」间谍程式，是在去年七月被侦测发现到的。上述近期揪出的7款App，其中，Photo Gaming Puzzle 是款照片拼图的休闲游戏，与Swarm Photo 照片滤镜 ，这两款App在Google Play商店都获得4.5颗星的高评价。

经举报後，目前夹带恶意间谍程式的7款App，全数都已被Google Play 下架。

若安卓手机用户，在此之前曾下载过遭植入「Facestealer」恶意间谍的App，建议手机务必尽快删除卸载，以防个资恐有遭窃风险。

截至目前为止，曾遭「Facestealer」入侵的恶意应用程式，数量已超过2百多款，不排除未来可能还会尝试用假冒其他不同的App 进行诈骗。

免责声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。