Android用戶高危!千萬下載相機App藏木馬病毒,嚴重威脅私隱安全

撰文:陳錦洪
出版:更新:

Android 用戶小心!根據外媒報導,兩款受歡迎的相機 App 內藏惡意軟件,已經有超過千萬部 Android 手機受到影響,給用家的隱私和安全帶來嚴重威脅。如果下載了以下兩款 App 的話,就要盡快刪除!

Necro木馬病毒

此次事件的罪魁禍首是被稱為「Necro」的木馬病毒。Necro 木馬並非新型病毒,早在 2019 年就已經出現,當時卡巴斯基的專家在一款名為「CamScanner」的 App 中首次發現。「CamScanner」當時 Google Play 的下載量已經超過1億次。然而,今次 Necro 木馬再次出現,是因為利用 App 中未經驗證的廣告整合工具,悄悄地入侵代碼並隱藏起來,導致病毒在 App 中進一步擴散。

這一次,Necro木馬再度被發現潛藏在兩款受歡迎的相機應用中:Wuta Camera(無他)和另一款相機App。這兩款 App 在 Google Play 總下載量已經超過千萬次,許多用家可能並不知道手機已經被惡意軟件感染。

Necro木馬的攻擊手段非常隱蔽,會將病毒代碼隱藏在圖片之中,使得用家即使下載了含有病毒的App,也無法輕易發現異常。當受害者安裝了受感染的App後,Necro木馬會在背景中運行,並向黑客的C2伺服器發送手機資訊。隨後,黑客會將病毒代碼嵌入圖片並傳送回用家的手機。

一旦木馬病毒進入手機,它能夠執行多種惡意操作,包括下載並運行惡意軟件、安裝未知應用程式、甚至可以在用家不知情的情況下,訂閱一些付費服務,進行詐騙行為等。此外,它還能在背景中打開廣告,並運行JavaScript代碼來進行更多的惡意活動。

被發現更多App受到影響

在這次事件中,Necro木馬不僅入侵了Wuta Camera,還侵入了多款受歡迎的App和遊戲的修改版本(Mod版)。例如,Spotify的修改版、WhatsApp的Mod版,以及Minecraft、Stumble Guys和其他熱門遊戲的Mod版,都被發現內藏了這款病毒。

切勿從第三方下載

因此,用家要注意不論是從 Google Play下載,還是從第三方來源下載的Mod版,所有應用程式都有可能成為惡意軟件的宿主。儘管Google Play等官方平台比非官方來源更為安全,但這次事件再次證明,即便是受歡迎且評價良好的應用程式,也無法百分之百保證不含惡意軟件。

而第三方Mod版 App 往往隱含木馬病毒和其他惡意軟件,對用家的安全構成重大威脅。此次Necro木馬事件中的Spotify、WhatsApp等Mod版就是其中的例子,修改版通常會給用家提供「免費訂閱」或「解鎖更多功能」的誘惑,但實際上卻是在用家不知情的情況下入侵手機。

+26

最基本的防護措施就是避免從非官方來源下載應用程式,這樣可以大大降低被病毒感染的風險。即使是在Google Play下載,也應保持謹慎態度。其次,使用可信賴的手機防病毒軟件進行安全掃描,能有效防止木馬病毒等惡意軟件的侵入。

資料來源:kaspersky

消委會5款垃圾電話攔截App資料