安卓用戶快刪！10 萬下載App竟是惡意軟體　Google開鍘：立即下架

Android用戶快檢查，手機若有《Finance Simplified》這款App，快刪！資安公司 Cyfirma研究發現，《Finance Simplified》雖標榜為財務計算功能App，但實際上卻是惡意詐騙軟體「SpyLend」，不僅會暗中收集個資，還會引導下載APK進行貸款。驚人的是，該App在短短一週內下載量從5萬次暴增至10萬次，顯示其擴散速度驚人。據了解，Google在獲悉後，已將該App火速下架，並強調能透過Google Play Protect強化用戶防護。

Cyfirma研究發現，《Finance Simplified》惡意軟體的擴散速度相當快，在Google Play 短短一週下載量從5萬次暴增至10萬次。該惡意App的運作方式相當狡詐，會透過WebView技術顯示假的貸款應用程式，誘導用戶下載外部APK檔案，藉此能繞過Google Play的安全機制，一旦安裝成功，便會竊取使用者的手機內的聯絡人、通話紀錄、簡訊內容，甚至存取剪貼簿資料，導致密碼、信用卡資訊等敏感內容遭到外洩。

而在用戶評論裡充斥大量負評，有受害者反映，安裝後不僅無法使用預期功能，還遭到惡意軟體盜取照片、聯絡人資料，甚至惡意剪貼照片進行勒索。Google在獲悉此消息後，已將該應用程式自Google Play 商店下架，並強調Google能透過Google Play Protect來強化用戶防護。提醒民眾在安裝App前，應謹慎檢視開發者資訊、用戶評論與權限需求，避免落入惡意軟體的陷阱。

Google建議曾經安裝Finance Simplified的用戶立即刪除該應用程式，並執行以下防護措施：

1檢查應用程式授權：確認是否有不明App存取相機、聯絡人、簡訊等敏感權限。

2變更密碼：若曾在該設備輸入過銀行帳號或其他敏感資訊，應儘速修改密碼。

3啟用Google Play Protect：定期掃瞄裝置，確保無惡意程式殘留。

4避免安裝來源不明的APK：切勿從Google Play以外的來源下載應用程式，避免誤入陷阱。