(香港,2024年9月25日) 近日,有一间网络安全公司发布恶意软件分析报告,提及发现Necro恶意软件成功感染官方Google Play 商店中的两个应用程序(App),他们的下载次数总计超过 1,100 万次,所以估计受影响的Android装置总数可达 1,100 万台。Necro恶意软件感染受害者装置后,可控制装置,然后进行下一步恶意行为,例如远端安装任意应用程式到受害者装置,或用其点击广告来为攻击者取得收益等。
该公司的保安系统于8月26日至9月15日期间,在全球已侦测及拦截了超过一万宗Necro恶意软件攻击,最常受攻击的是俄罗斯及巴西,而香港用户亦榜上有名,被攻击次数达163次。
两个受感染的App均为热门下载的App,分别是「无他相机」及「Max Browser」,根据Google Play商店数据显示两款App分别有超过1,000万次及100万次下载次数。其中「无他相机」受影响版本为6.3.2.148, 6.3.4.148, 6.3.5.148及6.3.6.148版本,而相关恶意软件已经在6.3.7.138版本移除。而「Max Browser」亦已从Google Play商店中下架。
除了官方应用商店,亦有发现来自多个不同下载点的同款App受感染,报告提出可能是相关App的开发者使用了不受信任的广告整合解决方案,导致该App在开发时早被载入恶意软件程式。
新版本的 Necro 恶意软件亦感染了一些未有在官方商店上架的改版App,例如GBWhatsApp、FMWhatsApp和 Spotify Plus 等属于WhatsApp和 Spotify 的改版App。
香港网络安全事故协调中心(HKCERT)提醒Android用户提高警惕,并采取以下网络安全最佳实践以保障自己:
企业或公众如欲向HKCERT 报告与资讯保安相关的事故,可以填写网上表格:https://www.hkcert.org/zh/incident-reporting 或致电24小时热线:(852)8105 6060。如有其他疑问,欢迎发电邮至 hkcert@hkcert.org 与HKCERT联络。
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册