關於 Android 惡意軟體相關的報導很多,現在又一種新型病毒感染出現了。在卡巴斯基的 SecureList 報告中,該防毒軟體供應商著重講述一款新的 Necro 木馬,該木馬已透過受損廣告 SDK 進行惡意供應鏈攻擊,悄悄滲透到千萬台 Android 裝置上。
Necro 木馬惡意軟體透過兩種 Google Play 應用感染千萬台 Android 設備
在兩款 Play 商店應用程式中發現了 Necro 木馬,分別為 Benqu 的 Wuta Camera 和現在已經刪除的 Max Browser。前者的下載量超過 1000 萬次,包含從 7 月 18 日的 6.3.2.148 版到 8 月 20 日的 6.3.6.148 版。Bleeping Computer 表示,後者 Max Browser 在從 Play 商店中刪除之前已被下載超過 100 萬次,其最新版本 1.2.0 仍然內含該惡意軟體。
Necro 的影響力也擴展到其他地方,在網路上流傳的一些主流應用程式的修改版上也見到它,例如 WhatsApp、Spotify 和 Minecraft 等。這些應用程式經常透過非官方網站和應用程式商店傳播,因此影響力無法量化。
Necro 木馬有何作用?
Necro 木馬對設備的主要影響方式是在設備上安裝廣告軟體,透過不可見的 WebView 視窗載入網站,基本上以你為代價為攻擊者賺取廣告收入。它還會在受感染的設備上下載並執行任意程式碼,促進訂閱欺詐並濫用惡意流量,從而使追蹤其來源變得更困難。Bleeping Computer 表示 Google 已經發覺到該木馬以及包含該木馬的應用程式,目前正在調查該問題。對於用戶來說,這表示更加了解所下載的應用程式。如果你下載了受感染的應用程式之一,請謹慎快速卸載該應用程式並使用信譽良好的防毒軟體掃描個人裝置。更改重要密碼也是明智之舉,即使特洛伊木馬看起來並沒有危及用戶帳戶。
應用商店中的 Play 安全防護功能本質上是在安裝應用程式之前進行安全檢查,在這種情況下是一個救星,你應該讓它始終保持啟用狀態。該工具還可以在下載並安裝有害應用程式後掃描你的設備,同時向你發送關於可能存取個人資訊的應用程式警報。無論你之前因為任何原因停用了,Play 安全防護始終可用下面的方法啟用:
- 打開 Play 商店,點擊右上角的個人頭像。
- 點選「Play 安全防護」。
- 在內頁中可進行掃描,如果想檢查是否已關閉,可點擊右上角齒輪來打開。
◎ 資料來源:Bleeping Computer
