BGR报道指出，移动信息安全公司 Zimperium 近日发现，在Google Play 商店共有23款的应用 App，遭黑客植入一款名为「PhoneSpy」的恶意间谍程序，并采取假冒为电影播放、瑜珈教学或照片等免费应用App的欺诈式钓鱼手法，引诱用户下载，当手机或平板安装这些假冒的应用程序后，设备就会遭间谍程序入侵感染，并从中窃取个人资料，恐有个人资料外泄风险。

据悉目前初期发现受影响的用户以韩国地区为主，估已有超过千名以上的用户中招。

资料安全厂商表示，这些被植入「PhoneSpy」恶意间谍的免费应用程序，用户在不知情的状况下载后，设备遭被黑客入侵将可于远程进行遥控，窃取设备内各种应用的数据并执行各种恶意的监控行为，包括：可取得应用程序的完整列表、窃取如FB、IG和Google的凭证、照片、监控GPS位置，甚至还能窃取Android移动设备上的通讯簿、通话纪录等隐私数据数据，还会假冒用户名义向联络人发送短信散播带有恶意连结的短信，以致个人资料安全恐暴露在遭恶意监控的风险。此外，中招的用户很可能还会成为被黑客用来发动网络钓鱼攻击的目标。窃取收集的隐私数据则很可能向用户或企业发动另一波的敲诈勒索。呼吁安卓用户可安装防病毒软件来检测设备是否已遭可疑间谍软件入侵。若有安装则务必尽快删除。

不过该资料安全公司并未公布此次被植入间谍程序的23款App全部名单，仅于官方博客发布已遭植入恶意间谍的部份应用App图标。（文章来源：安全圈）