快删！2款「热门App」暗藏病毒　千万部装置受影响

▲无他相机暗藏木马病毒 。（图／翻摄自Google Playg商店）

记者杨庭蒝／综合报导

近日，安全研究人员发现多款热门的 Android 应用程式遭到植入名为 Necro 的恶意软体，这可能已经影响超过一千万的装置。这些受影响的应用程式包含旧版本的 Wuta Camera 和 Max Browser，其中 Wuta Camera 的下载量超过一千万次，，而 Max Browser 已被从 Google Play 商店下架。

根据卡巴斯基的报告，Necro 木马的主要威胁在于它能够在不引起用户注意的情况下执行多种恶意操作，如显示隐形广告、下载并运行任意档案、安装其他应用程式、开启隐形网页并执行 JavaScript 程式码，甚至可能强迫用户订阅付费服务。这种恶意软体利用隐写术来隐藏其有效载荷，并透过远端伺服器下载额外的模组，进一步增加了其攻击范围和危害性。

Necro 最初于 2019 年被发现，当时其隐藏在 CamScanner 这款文件扫描应用中，该应用后来声明其问题源自一个名为 AdHub 的第三方广告 SDK。新版本的 Necro 使用了更先进的隐写术和混淆技术，这在针对行动装置的恶意软体中相当罕见。攻击者可以利用受感染的应用程式进行大规模或有针对性的恶意更新。

除了在 Google Play 商店上架的应用外，这个木马病毒也常出现在非官方网站上的热门应用程式的修改版本，例如 WhatsApp、Spotify 和 Minecraft 的未授权版本。由于这些应用程式经常在非官方平台上提供下载，给病毒传播提供了便利的途径。

专家建议，Android 用户应谨慎下载应用程式，尽量使用官方应用商店下载软体，同时启用 Play Protect 功能来定期扫描装置上的应用程式，检测并阻止潜在的威胁。此外，若已安装受感染的应用，应尽快将其移除，并使用防病毒软体进行扫描和清理，以保护个人资料和装置安全。卡巴斯基在 2024 年 8 月至 9 月期间，全球范围内已拦截超过一万次 Necro 攻击，受影响的国家包括台湾。