快删！2款APP会偷用户个资传回中国！

安卓（Android）用户要注意了！资安厂商“Pradeo”近期在Google Play商店发现有2款伪装成档案管理类App的间谍软体，会大量收集用户的敏感数据并传送至中国，目前已经有超过150万人受害。

“Pradeo”指出这2款App分别为“File Recovery & Data Recovery”、“File Manager”，都是来自同一个开发商。它们在Google Play商店中声称不会从用户的设备收集任何资讯，但实际上并非如此。一旦用户下载后，这2款App就会大量收集用户的敏感数据，包含手机绑定的账户、照片、电子信件、社群帐号、用户即时位置等，并回传位于中国的伺服器。

“Pradeo”表示这2款App还会利用模拟器作假，冲高假的安装次数，让该App看起来值得信赖。此外，当用户下载后，它们会隐藏主荧幕的图示，好让用户不容易找到及删除，同时也会滥用在安装过程中取得的权限在后台自行启动运作，导致用户在不知情的状况下遭窃取隐私个资。

“File Recovery & Data Recovery”、“File Manager”这2款App的累积下载次数超过150万次，经“Pradeo”发现并向Google通报后，已全数被官方下架。假如有用户有下载，务必尽速删除。“Pradeo”也提醒用户在下载任何App前，最好看一下评价，如果下载次数很高却没什么用户评价，那这个App很有可能有问题，另外也要看清楚“权限详细资讯”，了解App所使用的权限。

（新闻来源：Yahoo!新闻）

（图片来源：网络）