2款热门App暗藏病毒　已影响逾千万装置

（台北26日综合电）近日，安全研究人员发现多款热门的安卓应用程式遭到植入名为“Necro”的恶意软体，这可能已经影响超过一千万的装置。这些受影响的应用程式包含旧版本的“无他相机”（Wuta Camera）和Max Browser，其中无他相机的下载量超过一千万次，，而Max Browser已被从谷歌Play商店下架。

根据卡巴斯基的报告，Necro木马的主要威胁在于它能够在不引起用户注意的情况下执行多种恶意操作，如显示隐形广告、下载并运行任意档案、安装其他应用程式、开启隐形网页并执行JavaScript程式码，甚至可能强迫用户订阅付费服务。这种恶意软体利用隐写术来隐藏其有效载荷，并透过远端伺服器下载额外的模组，进一步增加了其攻击范围和危害性。

Necro最初于2019年被发现，当时其隐藏在CamScanner这款文件扫描应用中，该应用后来声明其问题源自一个名为 AdHub的第三方广告SDK。新版本的Necro 使用了更先进的隐写术和混淆技术，这在针对行动装置的恶意软体中相当罕见。攻击者可以利用受感染的应用程式进行大规模或有针对性的恶意更新。

除了在谷歌Play商店上架的应用外，这个木马病毒也常出现在非官方网站上的热门应用程式的修改版本，例如 WhatsApp、Spotify 和 Minecraft 的未授权版本。由于这些应用程式经常在非官方平台上提供下载，给病毒传播提供了便利的途径。

专家建议，安卓用户应谨慎下载应用程式，尽量使用官方应用商店下载软体，同时启用Play Protect功能来定期扫描装置上的应用程式，检测并阻止潜在的威胁。此外，若已安装受感染的应用，应尽快将其移除，并使用防病毒软体进行扫描和清理，以保护个人资料和装置安全。卡巴斯基在2024年8月至9月期间，全球范围内已拦截超过一万次Necro攻击。