安卓Apps又涉被植入恶意程式并偷取个人资料（如何防范）

Google Play Store上不少Android apps，时不时便被发现遭恶意程式感染。近日发现Google Play上逾500款apps受影响，并指该次的安全漏洞已被骇客潜入有一段时间！

今次的漏洞由网络保安公司Lookout发现，指这些有安全漏洞的apps已经被骇客入侵有一段时间，大部分甚至连开发人员也察觉不到。今次被入侵的是软件开发套件Igexin SDK，用途是收集用户的相关资讯，被植入恶意程式后，骇客可以进行多种收集用户的个人资料，包括：窃取用户Android行动装置的通讯录、Wi-Fi、通话记录等的个人资料，还能进行远端遥控、发送SMS到指定号码、拍照录音的等等。虽然受影响的apps逾500个，但Lookout只有列举2款比较受欢迎的Android apps，包括：逾100万次下载量的《Lucky Cash》及逾500万次下载量的《SelfieCity潮自拍》。可幸的是，此两款apps官方表示在最新版本中，已经移取受感染的SDK套件，若用户已下载以上两款apps，建议更新至最新版本(《Lucky Cash》为2.01、《SelfieCity潮自拍》为2.9.5.5。

然而，Google Play Store上的Android apps时不时便指若干数量受到骇客入侵或感染，虽然Google方面收到消息后，会尽速将相关apps下架，但用户若养成以下的习惯，将会有效自保。

首先，建议自动更新/手动更新至最新版本的Play Store，内设有「Google Play Protect (安全防护」功能，可以理解它是一项Google为Android装置而设的内建「防毒扫毒」功能，会于用户下载app前检查有关app的安全性、也会定期检查Android装置是否有可疑程式，若侦测到，会主动询问用户是否要解除该app，或Google Play会自动移动相关应用程式并告知用户。正常情况下，Google Play安全防护已是开启状态，仍然安心不下的话，可以按Play Store，选菜单，向下拉按「Play安全防护」，会看到「扫瞄装置中的安全性威胁」已处于「开启」的状态。

除了藉「Play安全防护」功能，用户也不要下载不明来曆的应用程式。下载前，检看清楚应用程式要求的权限；也可透过加装第三方的防毒程式，以及保持手机系统至最新的版本，也是可减低受感染的机会。