2024 年 9 月 26 日消息,近日,安全研究人员惊觉多款热门 Android 应用程式被植入了名为 Necro 的恶意软件,恐已波及超过一千万台装置。其中,包含下载量超千万次的旧版本 Wuta Camera 以及已被从 Google Play 商店下架的 Max Browser。
据卡巴斯基报告显示,Necro 木马主要威胁极大,它能在用户毫无察觉的情况下实施多种恶意操作,诸如显示隐形广告、下载并运行任意档案、安装其他应用程式、开启隐形网页并执行 JavaScript 程式码,甚至有可能强迫用户订阅付费服务。该恶意软件运用隐写术隐藏其有效载荷,并通过远端伺服器下载额外模组,从而进一步扩大了攻击范围和危害性。
Necro 最早在 2019 年被发现,彼时它隐匿于文件扫描应用 CamScanner 中,该应用后来宣称问题源于一个名为 AdHub 的第三方广告 SDK。而新版本的 Necro 采用了更为先进的隐写术和混淆技术,在针对行动装置的恶意软件中实属罕见。攻击者能够利用受感染的应用程式进行大规模或有针对性的恶意更新。
除了 Google Play 商店上架的应用外,这个木马病毒还常常出现在非官方网站上热门应用程式的修改版本中,例如 WhatsApp、Spotify 和 Minecraft 的未授权版本。由于这些应用程式频繁在非官方平台上可供下载,为病毒传播开辟了便捷途径。
专家建议,Android 用户在下载应用程式时应保持谨慎,尽可能通过官方应用商店下载软件,同时开启 Play Protect 功能,定期扫描装置上的应用程式,以检测并阻止潜在威胁。此外,若已安装受感染的应用,应尽快予以移除,并使用防病毒软件进行扫描和清理,从而守护个人资料和装置安全。