2款热门App暗藏病毒 已影响逾千万装置
(台北26日综合电)近日,安全研究人员发现多款热门的安卓应用程式遭到植入名为“Necro”的恶意软体,这可能已经影响超过一千万的装置。这些受影响的应用程式包含旧版本的“无他相机”(Wuta Camera)和Max Browser,其中无他相机的下载量超过一千万次,,而Max Browser已被从谷歌Play商店下架。
根据卡巴斯基的报告,Necro木马的主要威胁在于它能够在不引起用户注意的情况下执行多种恶意操作,如显示隐形广告、下载并运行任意档案、安装其他应用程式、开启隐形网页并执行JavaScript程式码,甚至可能强迫用户订阅付费服务。这种恶意软体利用隐写术来隐藏其有效载荷,并透过远端伺服器下载额外的模组,进一步增加了其攻击范围和危害性。
ADVERTISEMENT
Necro最初于2019年被发现,当时其隐藏在CamScanner这款文件扫描应用中,该应用后来声明其问题源自一个名为 AdHub的第三方广告SDK。新版本的Necro 使用了更先进的隐写术和混淆技术,这在针对行动装置的恶意软体中相当罕见。攻击者可以利用受感染的应用程式进行大规模或有针对性的恶意更新。
除了在谷歌Play商店上架的应用外,这个木马病毒也常出现在非官方网站上的热门应用程式的修改版本,例如 WhatsApp、Spotify 和 Minecraft 的未授权版本。由于这些应用程式经常在非官方平台上提供下载,给病毒传播提供了便利的途径。
专家建议,安卓用户应谨慎下载应用程式,尽量使用官方应用商店下载软体,同时启用Play Protect功能来定期扫描装置上的应用程式,检测并阻止潜在的威胁。此外,若已安装受感染的应用,应尽快将其移除,并使用防病毒软体进行扫描和清理,以保护个人资料和装置安全。卡巴斯基在2024年8月至9月期间,全球范围内已拦截超过一万次Necro攻击。
ADVERTISEMENT
热门新闻
百格视频
(伦敦25日综合电)英国卫生安全局(UKHSA)最近发布一份包含24种疾病与病原体的观察名单,认为这些传染病未来将对公众健康构成重大威胁。其中,部分病毒具备全球大流行的潜力,其他疾病则因目前无有效治疗方法,或具高度传染性而受到关注。
《英国广播公司》(BBC)报道,爱丁堡大学传染病流行病学教授马克伍尔豪斯指出,冠病疫情初期,全球在适应新型病毒威胁方面反应过慢,导致疫情迅速扩散。为免类似情况,UKHSA特别列出了这一清单,协助政府与公共卫生机构更全面地评估潜在风险,及早制定防疫对策;科学家与投资者也可优先开发相关检测技术与疫苗。
UKHSA首席科学家伊沙贝尔奥利弗表示,由于病毒的威胁会不断变化,因此这份名单没有严重程度后先后顺序的排名,并将每年更新,以确保及早应对可能爆发的疫情。
UKHSA提到,气候变迁造成的气温上升可能导致某些疾病的传播增高,特别是禽流感和疟疾、兹卡病毒感染症(Zika)蚊子传播的病毒,因此这几种疾病都被列入名单。
名单还包括某些极具传染性的病毒,比如包含麻疹病毒在内的副黏液病毒科(Paramyxoviridae)。伍尔豪斯警告,如果出现类似麻疹但更具致命性的病毒,即使是最严格的封锁措施也无法完全控制,并可能对儿童构成严重威胁。
奥利弗指出,许多人畜共通传染病也在名单之列,突显了跨物种病毒感染的风险。
除了病毒,细菌的抗药性问题也备受关注。例如,淋病双球菌(Neisseria gonorrhoeae)对现有抗生素的抗药性上升中,金黄色葡萄球菌(Staphylococcus)与A型链球菌(Group A Streptococcus)也可能引发严重感染。
热门话题
ADVERTISEMENT
