快檢查手機！1款熱門APP藏惡意程式「財產個資一夕全部蒸發」，超過10萬人恐受害
黃慈語  
2025-03-01 09:00 
安卓用戶注意！1款熱門APP藏惡意程式快儘速刪除。（示意圖／取自photo-ac）
arrow_forward_ios
閱讀文章


pause
volume_mute
Play
00:00
00:07
01:00
Mute

Play

Android用戶小心！近期資安公司CYFIRMA發現一款叫做「Finance Simplified」的應用程式是惡意詐騙軟體。該軟體雖然聲稱是財務計算功能的應用程式，但實際上卻是惡意詐騙軟體「SpyLend」，偽裝成合法的金融機構提供線上貸款服務，宣稱放款簡單又快速可省去文件申請的流程，藉此吸引消費者下載。
透過 追蹤風傳媒
1款熱門APP藏惡意程式！財產個資一夕全部蒸發

最初「Finance Simplified」僅有5萬次的下載，短短一週後竟爆增到10萬人。不僅會暗中收集個資，還會引導下載APK進行貸款。這個程式會透過WebView技術顯示假的貸款應用程式，誘導用戶下載外部APK檔案，繞過Google Play的安全機制，一旦安裝成功，便會竊取使用者的手機內的聯絡人、通話記錄、簡訊內容、即時位置等，甚至存取剪貼簿資料，導致密碼、信用卡、貸款歷史等遭到外洩。

惡意軟體Finance Simplified。（圖／取自GooglePlay）
CYFIRMA的研究人員表示，他們還發現了其他惡意APK，這些APK好像是同一惡意軟體的變種，像是KreditApple、PokketMe和StashFur。雖然Finance Simplified現在已經從Google Play中移除，但它可能會繼續在背景運行，從被侵入的裝置中收集用戶個人資訊。Google建議，已經安裝Finance Simplified的人最好立即刪除並且確認應用程式授權，以及更改相關網銀帳號和密碼。（相關報導：長輩收到1訊息千萬別點！最新詐騙手法「600萬元差點一夕蒸發」，警教2招保住退休金｜ 4招徹底防詐
1.檢查應用程式授權：確認是否有不明App存取相機、聯絡人、簡訊等權限。

2.變更密碼：修改網路銀行或其他重要程式密碼。

3.啟用Google Play Protect：定期掃描裝置，確保無惡意程式殘留。

4.避免安裝來源不明的APK：切勿從Google Play以外的來源下載應用程式，避免誤入陷阱。