2款熱門App暗藏病毒 已影響逾千萬裝置

（台北26日綜合電）近日，安全研究人員發現多款熱門的安卓應用程式遭到植入名為“Necro”的惡意軟體，這可能已經影響超過一千萬的裝置。這些受影響的應用程式包含舊版本的“無他相機”（Wuta Camera）和Max Browser，其中無他相機的下載量超過一千萬次，，而Max Browser已被從谷歌Play商店下架。

根據卡巴斯基的報告，Necro木馬的主要威脅在於它能夠在不引起用戶注意的情況下執行多種惡意操作，如顯示隱形廣告、下載並運行任意檔案、安裝其他應用程式、開啟隱形網頁並執行JavaScript程式碼，甚至可能強迫用戶訂閱付費服務。這種惡意軟體利用隱寫術來隱藏其有效載荷，並透過遠端伺服器下載額外的模組，進一步增加了其攻擊範圍和危害性。

Necro最初於2019年被發現，當時其隱藏在CamScanner這款文件掃描應用中，該應用後來聲明其問題源自一個名為 AdHub的第三方廣告SDK。新版本的Necro 使用了更先進的隱寫術和混淆技術，這在針對行動裝置的惡意軟體中相當罕見。攻擊者可以利用受感染的應用程式進行大規模或有針對性的惡意更新。

除了在谷歌Play商店上架的應用外，這個木馬病毒也常出現在非官方網站上的熱門應用程式的修改版本，例如 WhatsApp、Spotify 和 Minecraft 的未授權版本。由於這些應用程式經常在非官方平台上提供下載，給病毒傳播提供了便利的途徑。

專家建議，安卓用戶應謹慎下載應用程式，盡量使用官方應用商店下載軟體，同時啟用Play Protect功能來定期掃描裝置上的應用程式，檢測並阻止潛在的威脅。此外，若已安裝受感染的應用，應盡快將其移除，並使用防病毒軟體進行掃描和清理，以保護個人資料和裝置安全。卡巴斯基在2024年8月至9月期間，全球範圍內已攔截超過一萬次Necro攻擊。