(香港,2024年9月25日) 近日,有一間網絡安全公司發布惡意軟件分析報告,提及發現Necro惡意軟件成功感染官方Google Play 商店中的兩個應用程序(App),他們的下載次數總計超過 1,100 萬次,所以估計受影響的Android裝置總數可達 1,100 萬台。Necro惡意軟件感染受害者裝置後,可控制裝置,然後進行下一步惡意行為,例如遠端安裝任意應用程式到受害者裝置,或用其點擊廣告來為攻擊者取得收益等。
該公司的保安系統於8月26日至9月15日期間,在全球已偵測及攔截了超過一萬宗Necro惡意軟件攻擊,最常受攻擊的是俄羅斯及巴西,而香港用戶亦榜上有名,被攻擊次數達163次。
兩個受感染的App均為熱門下載的App,分別是「無他相機」及「Max Browser」,根據Google Play商店數據顯示兩款App分別有超過1,000萬次及100萬次下載次數。其中「無他相機」受影響版本為6.3.2.148, 6.3.4.148, 6.3.5.148及6.3.6.148版本,而相關惡意軟件已經在6.3.7.138版本移除。而「Max Browser」亦已從Google Play商店中下架。
除了官方應用商店,亦有發現來自多個不同下載點的同款App受感染,報告提出可能是相關App的開發者使用了不受信任的廣告整合解決方案,導致該App在開發時早被載入惡意軟件程式。
新版本的 Necro 惡意軟件亦感染了一些未有在官方商店上架的改版App,例如GBWhatsApp、FMWhatsApp和 Spotify Plus 等屬於WhatsApp和 Spotify 的改版App。
香港網絡安全事故協調中心(HKCERT)提醒Android用戶提高警惕,並採取以下網絡安全最佳實踐以保障自己:
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。
- 完 -
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊