【本報訊】近期熱爆全球的應用程式遊戲Candy Crush,難關處處,不少粉絲為了過關,費煞思量。有網絡保安公司發現,近日有黑客以Candy Crush之名教授過關秘技,藉機竊取個人資料。該公司指流行的應用程式遊戲或題材,往往成為黑客假冒的對象,提醒使用者安裝程式前要查看清楚程式要求的使用權限。
趨勢科技顧問李浩然指,該公司安全軟件團隊每日分析新登場應用程式,近日發現「Candy Crush SAGA CHEATS & TIPS」含有廣告程式「ANDROIDOS_LEADBLT.HRY」,可竊取Android平台手機內的GPS定位、Sim卡碼、作業系統版本等資訊。
該公司警告,多數廣告程式都會蒐集流動裝置中的個人資訊,如通訊錄、照片或影音檔,以利有心人士販售圖利。
李浩然表示,至少已發現兩、三個用Candy Crush之名的廣告程式,含有嘗試竊取個人資料的有害程式。Android平台的惡意軟件和高風險應用程式近年不斷增加,去年首季僅有一千多個,今年首季已增至廿九萬三千個,經該公司分析,其中兩成二程式會洩露使用者資料,估計今年惡意軟件及高風險應用程式會升至一百萬個。他呼籲Android用戶不要心急下載程式,應先詳讀程式的描述、開發人頁面和評論,然後再下決定。