快刪!2款「熱門App」暗藏病毒 千萬部裝置受影響
▲無他相機暗藏木馬病毒 。(圖/翻攝自Google Playg商店)
記者楊庭蒝/綜合報導
近日,安全研究人員發現多款熱門的 Android 應用程式遭到植入名爲 Necro 的惡意軟體,這可能已經影響超過一千萬的裝置。這些受影響的應用程式包含舊版本的 Wuta Camera 和 Max Browser,其中 Wuta Camera 的下載量超過一千萬次,,而 Max Browser 已被從 Google Play 商店下架。
根據卡巴斯基的報告,Necro 木馬的主要威脅在於它能夠在不引起用戶注意的情況下執行多種惡意操作,如顯示隱形廣告、下載並運行任意檔案、安裝其他應用程式、開啓隱形網頁並執行 JavaScript 程式碼,甚至可能強迫用戶訂閱付費服務。這種惡意軟體利用隱寫術來隱藏其有效載荷,並透過遠端伺服器下載額外的模組,進一步增加了其攻擊範圍和危害性。
Necro 最初於 2019 年被發現,當時其隱藏在 CamScanner 這款文件掃描應用中,該應用後來聲明其問題源自一個名爲 AdHub 的第三方廣告 SDK。新版本的 Necro 使用了更先進的隱寫術和混淆技術,這在針對行動裝置的惡意軟體中相當罕見。攻擊者可以利用受感染的應用程式進行大規模或有針對性的惡意更新。
除了在 Google Play 商店上架的應用外,這個木馬病毒也常出現在非官方網站上的熱門應用程式的修改版本,例如 WhatsApp、Spotify 和 Minecraft 的未授權版本。由於這些應用程式經常在非官方平臺上提供下載,給病毒傳播提供了便利的途徑。
專家建議,Android 用戶應謹慎下載應用程式,儘量使用官方應用商店下載軟體,同時啓用 Play Protect 功能來定期掃描裝置上的應用程式,檢測並阻止潛在的威脅。此外,若已安裝受感染的應用,應儘快將其移除,並使用防病毒軟體進行掃描和清理,以保護個人資料和裝置安全。卡巴斯基在 2024 年 8 月至 9 月期間,全球範圍內已攔截超過一萬次 Necro 攻擊,受影響的國家包括臺灣。