1100 萬安卓用戶遭 Necro 木馬襲擊 如何自保
安卓手機再次受到一種危險的木馬的攻擊,該木馬已重新出現,至少感染了 1100 萬部設備。
根據來自網絡安全公司卡巴斯基的一篇博客文章,其安全研究人員於 2019 年首次發現的 Necro 木馬現已迴歸。
該木馬現在通過谷歌應用商店上的官方應用、熱門應用的非官方修改版以及安卓遊戲修改版傳播。
一旦安裝在某一款最佳安卓手機上,Necro 就會下載額外的有效載荷,用於激活多個惡意插件。
以下是您需要知曉的有關 Necro 木馬的所有內容
即使您從 Play 商店下載了合法的應用程序,因爲黑客搗鬼,原本好的應用程序也可能變糟糕,還是存在着一點兒惡意風險。正如BleepingComputer所指出的,在這種情形下,Necro 木馬好像就是通過惡意廣告軟件開發工具包(SDK)安裝的
Play 商店裡,第一個也是下載量最多的應用程序是烏塔相機,它可以讓您拍照、修飾照片並添加多種效果。單單這款應用就被下載了 1000 萬次。根據卡巴斯基的數據,Necro 木馬被添加進了烏塔相機的 6.3.2.148 版本。然而,從 6.3.7.138 版本起就不再有這個木馬了。這意味着,如果您正在使用此應用程序的舊版本,則需要立即更新。
下一個染上 Necro 木馬的官方應用是一款叫 Max 瀏覽器的網絡瀏覽器,它的下載量有 100 萬次。這個木馬在 1.2.0 版本里被添加到它的代碼當中,但卡巴斯基告知谷歌它已變成惡意軟件後,這個應用就從 Play 商店裡刪掉了。然而,它仍然可以在第三方應用商店中獲得,所以當下最好別下載 Max 瀏覽器。
卡巴斯基還發現,Necro 木馬潛伏在修改版的 Spotify Plus 應用程序中。用戶被邀請從非官方來源下載該應用程序的新版本。然而,與官方的Spotify 應用程序不同,這個版本是免費的,並且帶有解鎖的訂閱服務。這理應是一個危險信號,但一些毫無戒心的用戶不顧風險決定下載並安裝它,導致他們的手機感染了 Necro 木馬。
最後,卡巴斯基發現 Necro 木馬潛伏在 WhatsApp、《我的世界》和其他熱門遊戲的修改版中,包括《跌倒夥計》《多人停車場》和《甜瓜沙盒》。黑客常常拿熱門遊戲的修改版當作誘餌,所以如果有疑問,你應該完全避免修改手機遊戲。
談到充斥着惡意軟件的應用程序,您首先要做且最重要的事就是避免從未經官方認證的來源下載應用程序。旁加載應用程序可能既簡單又方便,但這樣做也可能極其危險。這就是爲什麼您應該堅持使用官方應用商店,如谷歌應用商店、三星 Galaxy 商店和亞馬遜應用商店。
基於此,您要確保谷歌 Play 保護(已預裝)在您的安卓智能手機上已啓用。這個第一方應用程序會掃描所有新應用程序以及您現有的應用程序,來查找惡意軟件和其他威脅。不過,爲了獲得更多保護,您應該考慮同時使用最佳安卓防病毒應用程序之一。
即使您從 Play 商店或其他官方應用商店下載應用程序,您都想先查看它們的評級和評論。不過,因爲這些有可能是僞造的,所以在網上找找視頻評論一直都是個好主意,這樣您就可以在下載之前看到相關應用程序的實際操作。
最近,谷歌在從 Play 商店中清除惡意應用程序方面取得了巨大進展,但它們仍不時會有漏網的。這就是爲啥總體來說限制手機上應用程序的數量是個好主意。