Android用戶高危！千萬下載相機App藏木馬病毒，嚴重威脅私隱安全

Android 用戶小心！根據外媒報導，兩款受歡迎的相機 App 內藏惡意軟件，已經有超過千萬部 Android 手機受到影響，給用家的隱私和安全帶來嚴重威脅。如果下載了以下兩款 App 的話，就要盡快刪除！

Necro木馬病毒

此次事件的罪魁禍首是被稱為「Necro」的木馬病毒。Necro 木馬並非新型病毒，早在 2019 年就已經出現，當時卡巴斯基的專家在一款名為「CamScanner」的 App 中首次發現。「CamScanner」當時 Google Play 的下載量已經超過1億次。然而，今次 Necro 木馬再次出現，是因為利用 App 中未經驗證的廣告整合工具，悄悄地入侵代碼並隱藏起來，導致病毒在 App 中進一步擴散。

這一次，Necro木馬再度被發現潛藏在兩款受歡迎的相機應用中：Wuta Camera（無他）和另一款相機App。這兩款 App 在 Google Play 總下載量已經超過千萬次，許多用家可能並不知道手機已經被惡意軟件感染。

Necro木馬的攻擊手段非常隱蔽，會將病毒代碼隱藏在圖片之中，使得用家即使下載了含有病毒的App，也無法輕易發現異常。當受害者安裝了受感染的App後，Necro木馬會在背景中運行，並向黑客的C2伺服器發送手機資訊。隨後，黑客會將病毒代碼嵌入圖片並傳送回用家的手機。

一旦木馬病毒進入手機，它能夠執行多種惡意操作，包括下載並運行惡意軟件、安裝未知應用程式、甚至可以在用家不知情的情況下，訂閱一些付費服務，進行詐騙行為等。此外，它還能在背景中打開廣告，並運行JavaScript代碼來進行更多的惡意活動。

被發現更多App受到影響

在這次事件中，Necro木馬不僅入侵了Wuta Camera，還侵入了多款受歡迎的App和遊戲的修改版本（Mod版）。例如，Spotify的修改版、WhatsApp的Mod版，以及Minecraft、Stumble Guys和其他熱門遊戲的Mod版，都被發現內藏了這款病毒。

切勿從第三方下載

因此，用家要注意不論是從 Google Play下載，還是從第三方來源下載的Mod版，所有應用程式都有可能成為惡意軟件的宿主。儘管Google Play等官方平台比非官方來源更為安全，但這次事件再次證明，即便是受歡迎且評價良好的應用程式，也無法百分之百保證不含惡意軟件。

而第三方Mod版 App 往往隱含木馬病毒和其他惡意軟件，對用家的安全構成重大威脅。此次Necro木馬事件中的Spotify、WhatsApp等Mod版就是其中的例子，修改版通常會給用家提供「免費訂閱」或「解鎖更多功能」的誘惑，但實際上卻是在用家不知情的情況下入侵手機。

最基本的防護措施就是避免從非官方來源下載應用程式，這樣可以大大降低被病毒感染的風險。即使是在Google Play下載，也應保持謹慎態度。其次，使用可信賴的手機防病毒軟件進行安全掃描，能有效防止木馬病毒等惡意軟件的侵入。

資料來源：kaspersky

消委會5款垃圾電話攔截App資料