2款热门App暗藏木马病毒 专家示警：荷包恐默默被扣钱

近日安全研究人员发现多款Android App，遭植入一款名为Necro的木马病毒。（示意图，shutterstock／达志）

近日资安研究人员发现多款Android App，遭植入一个名为Necro的木马病毒，该款病毒可能强迫用户订阅付费服务，导致荷包失血，2款热门App也中镖，分别是旧版本的无他相机及Max Browser，其中无他相机下载超过1千万次，Max Browser则已被Google Play商店下架，专家也提醒千万不要使用第三方平台下载程式，才能确保手机不会中毒。

知名防毒软体公司卡巴斯基（Kaspersky）报告指出，Necro木马病毒于2019年被发现，藏在一款名为「CamScanner」的文件扫描程式中，该病毒能显示隐藏的广告、下载并运行任意档案、安装其他应用程式、开启隐形网页并执行JavaScript 程式码等，甚至可能强迫用户订阅付费服务，此外还可以透过远端伺服器下载额外模组，造成装置损害。

卡巴斯基表示，Necro近日又再度出现，混入数款热门Android应用程式中，且部分程式仍可在Google Play商店下载，其中包括2款热门App，分别是下载次数破1千万的旧版本无他相机，以及Max Browser，但Max Browser目前已被Google Play商店下架。

专家提醒，用户尽量使用官方应用商店下载App，因木马病毒经常出现在非官方、第三方平台，未授权的热门App上，如WhatsApp、Spotify、Minecraft等，为确保装置不会中毒，建议持续更新系统和App、定期使用防毒软体扫描。