近日,安全研究人員於幾款熱門 Android 應用程式中發現了一種名為 Necro 的木馬病毒,可能已經影響超過一千萬的裝置。根據卡巴斯基的報告,這種新發現的病毒能在用戶不知情的情況下執行操作,如廣告軟件的植入,嚴重影響裝置性能。
幾年前,Google 就已對應用程式使用的無障礙 API 進行了重大修改,以阻止透過應用程式傳播惡意軟件。然而,攻擊者仍不斷找到新的漏洞來傳播病毒。最新的 Necro 病毒版本已經感染了一些熱門應用,包括在 Google Play 商店中擁有超過一千萬下載量的 Benqu’s Wuta Camera,以及已被移除的 Max Browser。此外,這種新版的 Necro 病毒還出現在了一些修改版的應用程式中,例如 WhatsApp、Spotify 和 Minecraft,這些應用都是在 Play 商店外部提供的。Necro 木馬的主要目標是控制裝置並執行有害操作,它能在被感染的裝置上運行惡意代碼,促進訂閱欺詐,並安裝廣告軟件,這些廣告軟件在裝置上顯示看不見的廣告,為攻擊者創造收益。
對於已經被 Necro 木馬感染的 Android 用戶,Google 目前正在調查此事。在此期間,用戶首先需要卸載這些應用,然後使用防病毒軟件掃描其裝置,並更改所有重要的密碼。此外,為了未來能夠保護自己不受此類攻擊的威脅,用戶應啟用 Play 商店的 Play Protect 功能,該功能會定期掃描裝置上的應用程式並檢測有害行為。