2款熱門App暗藏木馬病毒 專家示警:荷包恐默默被扣錢

近日安全研究人員發現多款Android App,遭植入一款名爲Necro的木馬病毒。(示意圖,shutterstock/達志)

近日資安研究人員發現多款Android App,遭植入一個名爲Necro的木馬病毒,該款病毒可能強迫用戶訂閱付費服務,導致荷包失血,2款熱門App也中鏢,分別是舊版本的無他相機及Max Browser,其中無他相機下載超過1千萬次,Max Browser則已被Google Play商店下架,專家也提醒千萬不要使用第三方平臺下載程式,才能確保手機不會中毒。

知名防毒軟體公司卡巴斯基(Kaspersky)報告指出,Necro木馬病毒於2019年被發現,藏在一款名爲「CamScanner」的文件掃描程式中,該病毒能顯示隱藏的廣告、下載並運行任意檔案、安裝其他應用程式、開啓隱形網頁並執行JavaScript 程式碼等,甚至可能強迫用戶訂閱付費服務,此外還可以透過遠端伺服器下載額外模組,造成裝置損害。

卡巴斯基表示,Necro近日又再度出現,混入數款熱門Android應用程式中,且部分程式仍可在Google Play商店下載,其中包括2款熱門App,分別是下載次數破1千萬的舊版本無他相機,以及Max Browser,但Max Browser目前已被Google Play商店下架。

專家提醒,用戶儘量使用官方應用商店下載App,因木馬病毒經常出現在非官方、第三方平臺,未授權的熱門App上,如WhatsApp、Spotify、Minecraft等,爲確保裝置不會中毒,建議持續更新系統和App、定期使用防毒軟體掃描。