近日,有一間網絡安全公司發布惡意軟件分析報告,提及發現Necro惡意軟件成功感染官方Google Play 商店中的兩個應用程序(App),他們的下載次數總計超過 1,100 萬次,所以估計受影響的Android裝置總數可達 1,100 萬台。Necro惡意軟件感染受害者裝置後,可控制裝置,然後進行下一步惡意行為,例如遠端安裝任意應用程式到受害者裝置,或用其點擊廣告來為攻擊者取得收益等。
該公司的保安系統於8月26日至9月15日期間,在全球已偵測及攔截了超過一萬宗Necro惡意軟件攻擊,最常受攻擊的是俄羅斯及巴西,而香港用戶亦榜上有名,被攻擊次數達163次。
圖片來源:https://securelist.com/necro-trojan-is-back-on-google-play/113881/
兩個受感染的App均為熱門下載的App,分別是「無他相機」及「Max Browser」,根據Google Play商店數據顯示兩款App分別有超過1,000萬次及100萬次下載次數。其中「無他相機」受影響版本為6.3.2.148, 6.3.4.148, 6.3.5.148及6.3.6.148版本,而相關惡意軟件已經在6.3.7.138版本移除。而「Max Browser」亦已從Google Play商店中下架。
除了官方應用商店,亦有發現來自多個不同下載點的同款App受感染,報告提出可能是相關App的開發者使用了不受信任的廣告整合解決方案,導致該App在開發時早被載入惡意軟件程式。
新版本的 Necro 惡意軟件亦感染了一些未有在官方商店上架的改版App,例如GBWhatsApp、FMWhatsApp和 Spotify Plus 等屬於WhatsApp和 Spotify 的改版App。
香港網絡安全事故協調中心(HKCERT)提醒Android用戶提高警惕,並採取以下網絡安全最佳實踐以保障自己:
- 盡快更新或移除受影響的App盡快更新或移除受影響的App
- 不要隨便下載或安裝不明來歷的第三方App
- 切勿於官方應用商店以外的途徑下載 App
- 不要隨意打開任何連結及小心核實網站和 App的真偽
- 確認所安裝的App或開發者的名稱英文串法正確,以免安裝假冒的惡意App
- 小心查閱App所要求的權限,不要允許或授權與其功能不相配的權限要求
- 不要進行「越獄」或「獲取系統權限」去破解系統安全性
- 開發者應僅從可靠來源下載庫和工具,以降低安全風險
- 安裝可靠的防毒App,偵測已知的惡意程式及網站(可參考HKCERT建議的保安工具)
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。
