隨著智慧型手機的普及性越來越高，網路攻擊也成了有心人士的一種管道，根據資安業者McAfee 近日發佈的報告指出，他們在Google Play軟體市集上發現，有App被植入惡意軟體，藉此私下獲取用戶個資，或是攔截用戶的簡訊通知，進而在未獲用戶本人本人同意的情況下購買物品。

根據《自由時報》報導，資安業者McAfee發佈報告中顯示，至少有4款App被植入惡意軟體，而目前被點名的惡意App，包括「PIP Camera」、「Keyboard Wallpaper」、「2021 Wallpaper and Keyboard」、「Picture Editor」等。

報告指出，這些惡意軟體主要的攻擊方式為劫持用戶的通知訊息，藉此獲得簡訊內容、電話號碼、國家、訊息的傳送者、IP、國藉等資訊；而這批App鎖定的範圍主要針對南亞及阿拉伯半島的用戶。

目前這批App較受歡迎的幾款，估計累積約有70萬的下載量，類型則以桌布、照片編輯、鍵盤外觀以及相機拍攝（如濾鏡）為主，其中，較為特別的是McAfee 發現這批App並非一開始就是惡意軟體，其登上Google Play Store時還會是正規的App，以便通過Google審查，之後便會透過更新，將App嵌入惡意程式碼。

McAfee 認為，因相關技術在先前就出現過，故仍有可能會有同類型的惡意App出現，目前被發現的App則已被 Google 刪除，但建議用戶仍盡量不要下載使用來路不明App，並慎選App下載來源商城。