千萬人下載!「舊版無他相機」藏病毒 另一APP也快刪
快點檢查手機!現代人做許多事情都離不開手機,除了追劇、玩遊戲、打發時間以外,還能夠辦正事。不過,有2款APP暗藏病毒,至少1100萬台裝置受到影響。
現代人追劇、玩遊戲都離不開手機。(示意圖/翻攝自pixabay)
根據《BLEEPING COMPUTER》報導,安全研究人員近日揭露一款名為「Necro」的惡意軟體透過供應鏈攻擊,經由多款受歡迎的Android(安卓)應用程式進入Google Play商店,導致至少1100萬台裝置受到影響。該惡意軟體是透過受感染的軟體開發工具包(SDK)「Coral SDK」進行傳播,該SDK採用隱寫術將第二階段的惡意程式載入PNG影像中。
受影響應用程式
1.Wuta Camera(無他相機)
這款受歡迎的照片編輯和美化工具在Google Play上的下載量超過了1000萬次,為此次感染波及的主要應用程式之一。根據卡巴斯基(Kaspersky)的報告,這款應用在其6.3.2.148版本首次出現受感染的情況,直到6.3.7.138版本才移除了木馬程式。雖然這款應用程式已經在最新版本中刪除了惡意軟體,但舊版本的用戶依然可能面臨風險。
2.Max Browser
這款瀏覽器應用的下載次數達到了100萬次,但直到最近它才從Google Play下架。根據報告,這款應用的1.2.0版本仍然攜帶了Necro惡意軟體。由於沒有安全版本可供用戶升級,安全專家強烈建議所有用戶立即卸載此應用程式,以避免進一步的風險。
此外,這波惡意攻擊還透過修改版的流行應用程式,如WhatsApp和Spotify等進行傳播,進一步增加感染範圍。
對此,Google對於此事件也作出了迅速回應,Google發言人表示,所有受影響的應用程式版本已經從Google Play商店下架,並強調Google Play Protect會自動保護用戶免受已知版本的惡意軟體侵害。Google Play Protect是一項默認啟用的安全功能,它會自動掃描並移除來自Google Play商店的已知惡意應用程式。
儘管如此,專家仍然建議用戶定期檢查自己的手機,尤其是那些下載了受影響應用程式的用戶,應盡快更新或刪除相關應用程式。對於使用非官方應用程式的用戶,專家強烈建議不要從不可靠的來源下載應用程式,避免遭受類似的惡意軟體攻擊。
更多東森新聞報導
台馬詐團「下載APP」就盜走7.8億元 警逮6人主嫌東南亞流竄
拿iPhone快看 新型木馬病毒「恐盜銀行帳戶」
快刪掉!10個APP藏木馬病毒 想偷光你銀行的錢