近期,多款熱門的 Android 應用程式被發現遭到植入名為 Necro 的惡意軟體,可能已影響超過 1,000 萬台裝置。受影響的應用程式包括下載量破千萬的舊版本無他相機(Wuta Camera)以及已從 Google Play 商店下架的 Max Browser。
根據資安公司卡巴斯基(Kaspersky)的報告,Necro 是一款木馬病毒,最早於 2019 年在文件掃描程式 CamScanner 中被發現,當時其問題被追溯至第三方廣告 SDK「AdHub」。最新版本的 Necro 病毒更具隱蔽性,採用了更先進的隱寫術與混淆技術,能在不被察覺的情況下執行多種惡意操作。這些操作包括顯示隱形廣告、下載並運行任意檔案、安裝未知應用程式、開啟隱藏網頁及執行 JavaScript 程式碼,甚至可能強制用戶訂閱付費服務。
此外,這種惡意軟體不僅限於 Google Play 商店,還常見於非官方網站上的熱門應用程式修改版本,如 WhatsApp、Spotify 和 Minecraft 等,進一步擴大了病毒的傳播途徑。
專家提醒,用戶應謹慎下載應用程式,避免從非官方平台取得軟體,並建議使用 Google Play 的 Play Protect 功能來定期掃描裝置。此外,若已安裝受感染的應用程式,用戶應立即將其移除,並使用防毒軟體進行全面掃描,以確保個人資料和裝置的安全。
卡巴斯基統計顯示,2024 年 8 月至 9 月期間,全球已攔截超過 10,000 次 Necro 病毒攻擊,台灣等多個國家皆受到影響。
本文由《引新聞》授權提供
◤Blueseeds永續生活◢