醒你 Candy Crush 過關秘技、一鍵「洩漏」個人資料

黑客往往會利用知名的軟件又或者大熱新聞製造虛假檔案藉以達到一定的目的。最近流行的 Candy Crush 便是其中一例，根據安全專家指出 Candy Crunsh 已成黑客發送流動裝置廣告程式新寵。

安全專家趨勢科技發現近來在 Facebook 以及 Android 系統平台極流行的遊戲「Candy Crush」出現針對流動裝置、聲稱教授過關秘技的假冒應用程式「Candy Crush SAGA CHEATS & TIPS」，該版本含有廣告程式 ANDROIDOS_LEADBLT.HRY，以竊取裝置的 GPS 定位、Sim 卡碼、作業系統版本等資訊。根據過往經驗判斷，不排除該廣告軟件有竊取流動裝置中個人資訊的可能性。

專家警告，多數廣告程式都會蒐集流動裝置中的個人資訊，如通訊錄、照片或影音檔，以利有心人士販售圖利；同時亦估計惡意軟件和高風險 Android 應用程式的數量會在今年將達到一百萬。根據趨勢科技全球病毒防治中心的研究顯示，目前已經有 293,091 個應用程式被認為是惡意程式，而這些惡意應用程式中，約有 22％ 會洩露使用者資料。專家建議使用者要養成習慣去詳讀應用程式的描述、開發人員頁面和評論的習慣：並且在安裝任何應用程式之前，確實查看它們所要求的權限。