近日,一間網絡安全公司發布惡意軟件分析報告,提及發現Necro惡意軟件成功感染官方Google Play 商店中的兩個App,他們的下載次數總計超過1,100萬次,估計受影響的Android裝置總數可達 1,100萬台。

惡意軟件感染後可遠端安裝任意App到受害者裝置

Necro惡意軟件感染受害者裝置後,可控制裝置,然後進行下一步惡意行為,例如遠端安裝任意應用程式到受害者裝置,或用其點擊廣告來為攻擊者取得收益等。該公司的保安系統於8月26日至9月15日期間,在全球已偵測及攔截了超過一萬宗Necro惡意軟件攻擊,最常受攻擊的是俄羅斯及巴西,而香港用戶亦榜上有名,被攻擊次數達163次。

兩個受感染的App:「無他相機」及「Max Browser」

兩個受感染的App均為熱門下載的App,分別是「無他相機」及「Max Browser」,根據Google Play商店數據顯示兩款App分別有超過1,000萬次及100萬次下載次數。其中「無他相機」受影響版本為6.3.2.148, 6.3.4.148, 6.3.5.148及6.3.6.148版本,而相關惡意軟件已經在6.3.7.138版本移除。而「Max Browser」亦已從Google Play商店中下架。

新版本Necro惡意軟件亦感染改版App

除了官方應用商店,亦有發現來自多個不同下載點的同款App受感染,報告提出可能是相關App的開發者使用了不受信任的廣告整合解決方案,導致該App在開發時早被載入惡意軟件程式。

新版本的 Necro 惡意軟件亦感染了一些未有在官方商店上架的改版App,例如GBWhatsApp、FMWhatsApp和 Spotify Plus 等屬於WhatsApp和 Spotify 的改版App。

HKCERT提醒Android用戶9招保障自己

香港網絡安全事故協調中心(HKCERT)提醒Android用戶提高警惕,並採取以下網絡安全最佳實踐以保障自己:

  1. 盡快更新或移除受影響的App盡快更新或移除受影響的App
  2. 不要隨便下載或安裝不明來歷的第三方App
  3. 切勿於官方應用商店以外的途徑下載 App
  4. 不要隨意打開任何連結及小心核實網站和 App的真偽
  5. 確認所安裝的App或開發者的名稱英文串法正確,以免安裝假冒的惡意App
  6. 小心查閱App所要求的權限,不要允許或授權與其功能不相配的權限要求
  7. 不要進行「越獄」或「獲取系統權限」去破解系統安全性
  8. 開發者應僅從可靠來源下載庫和工具,以降低安全風險
  9. 安裝可靠的防毒App,偵測已知的惡意程式及網站(可參考HKCERT建議的保安工具)

按此免費訂閱《香港財經時報》HKBT 新聞快訊