跳转到主要内容

HKCERT呼吁公众留意针对Android装置的Necro恶意软件

(香港,2024年9月25日) 近日,有一间网络安全公司发布恶意软件分析报告,提及发现Necro恶意软件成功感染官方Google Play 商店中的两个应用程序(App),他们的下载次数总计超过 1,100 万次,所以估计受影响的Android装置总数可达 1,100 万台。Necro恶意软件感染受害者装置后,可控制装置,然后进行下一步恶意行为,例如远端安装任意应用程式到受害者装置,或用其点击广告来为攻击者取得收益等。

该公司的保安系统于8月26日至9月15日期间,在全球已侦测及拦截了超过一万宗Necro恶意软件攻击,最常受攻击的是俄罗斯及巴西,而香港用户亦榜上有名,被攻击次数达163次。

图片来源:https://securelist.com/necro-trojan-is-back-on-google-play/113881/图片来源:https://securelist.com/necro-trojan-is-back-on-google-play/113881/

两个受感染的App均为热门下载的App,分别是「无他相机」「Max Browser」,根据Google Play商店数据显示两款App分别有超过1,000万次及100万次下载次数。其中「无他相机」受影响版本为6.3.2.148, 6.3.4.148, 6.3.5.148及6.3.6.148版本,而相关恶意软件已经在6.3.7.138版本移除。而「Max Browser」亦已从Google Play商店中下架。

除了官方应用商店,亦有发现来自多个不同下载点的同款App受感染,报告提出可能是相关App的开发者使用了不受信任的广告整合解决方案,导致该App在开发时早被载入恶意软件程式。

新版本的 Necro 恶意软件亦感染了一些未有在官方商店上架的改版App,例如GBWhatsApp、FMWhatsApp和 Spotify Plus 等属于WhatsApp和 Spotify 的改版App。

香港网络安全事故协调中心(HKCERT)提醒Android用户提高警惕,并采取以下网络安全最佳实践以保障自己:

  1. 尽快更新或移除受影响的App
  2. 不要随便下载或安装不明来历的第三方App
  3. 切勿于官方应用商店以外的途径下载 App
  4. 不要随意打开任何连结及小心核实网站和 App的真伪
  5. 确认所安装的App或开发者的名称英文串法正确,以免安装假冒的恶意App
  6. 小心查阅App所要求的权限,不要允许或授权与其功能不相配的权限要求
  7. 不要进行「越狱」或「获取系统权限」去破解系统安全性
  8. 开发者应仅从可靠来源下载库和工具,以降低安全风险
  9. 安装可靠的防毒App,侦测已知的恶意程式及网站(可参考HKCERT建议的保安工具


企业或公众如欲向HKCERT 报告与资讯保安相关的事故,可以填写网上表格:https://www.hkcert.org/zh/incident-reporting 或致电24小时热线:(852)8105 6060。如有其他疑问,欢迎发电邮至 hkcert@hkcert.org 与HKCERT联络。

- 完 -