数百万 Android 设备感染危险恶意软件
著名安全公司卡巴斯基(俄罗斯)的安全专家发现了 Necro 木马恶意软件的极度危险的新变种,感染了下载量达数千万次的流行应用程序。
因此,该恶意软件不仅渗透到非官方应用程序源,而且还渗透到Google Play商店中的一些热门应用程序,甚至是下载量达数千万次的应用程序。

令人担忧的是,Necro木马病毒具有自动更新和传播的能力,将受感染的设备变成恶意软件传播的“热点”。一旦侵入设备,它就能窃取个人数据、远程控制设备并造成其他损害。
Necro 木马恶意软件 它是如何传播的?
卡巴斯基研究人员在移动应用程序生态系统中发现了一个严重的安全漏洞。该漏洞导致恶意软件开发工具包(SDK)被广泛使用,并可能感染大量应用程序。
SDK 是帮助开发者集成广告、分析和应用内支付等功能的工具,如今却成了恶意软件深入用户系统的“特洛伊木马”。令人担忧的是,只要一个使用 SDK 的应用程序被感染,其所有用户都面临被攻击的风险。
在这种情况下,Necro Trojan恶意软件悄无声息地运行,十分危险。它不仅在后台显示广告以牟取非法利润,还会在未经许可的情况下将其他Android应用程序包(APK)安装到用户设备上。
此外,Necro木马还利用隐藏的WebView微型浏览器与付费服务进行交互,导致用户为从未使用过的服务支付不公平的费用。这不仅造成经济损失,还显著降低了用户体验。
安全专家表示,Necro 木马并非新威胁。早在 2019 年,该恶意软件就曾感染 CamScanner 应用程序,震惊了 Android 用户社区。CamScanner 是最受欢迎的文档扫描应用程序之一,下载量超过 1 亿次。
沉寂一段时间后,Necro Trojan 强势回归,攻击范围广泛,危害程度甚至超过以往。它不断调整和进化的能力,表明它是网络安全领域一个强大的对手。
卡巴斯基研究人员在 Google Play 上的多款热门应用中发现了 Necro 木马病毒,其中包括 Wuta Camera 和 Max Browser,这两款应用的下载量已超过 1100 万次。这些应用在旧版本中就已感染该恶意软件,并在收到警告后被 Google 下架。此外,Necro 木马病毒还出现在 WhatsApp、Spotify 和 Minecraft 等许多其他应用的非官方版本中,对用户构成诸多风险。
在 Google Play 上部分应用被报告感染 Necro 木马病毒后,谷歌迅速采取行动。该公司立即从其应用商店下架了这些应用的恶意版本,并确认 Android 用户已受到 Google Play Protect 的主动保护。该保护功能可检测并拦截恶意应用,即使这些应用来自外部来源。
Android 用户如何保护其设备免受 Necro 恶意软件的侵害 特洛伊木马?
Necro Trojan 是一种危险的恶意软件,它会窃取个人信息并损害用户的系统。为了保护您的设备免受此恶意软件及类似威胁的侵害,请遵循以下 4 个简单步骤:
1.安装强大的防病毒软件:虽然 Google Play Protect 只是一层初步的保护,但事实证明,Necro 木马和其他恶意软件能够轻松绕过它。为了全面保护您的 Android 设备,请使用专业的防病毒软件为其添加一道坚实的防护。防病毒软件能够检测并清除各种威胁,让用户安心无虞地抵御恶意软件和勒索软件的攻击。
2.从可信来源下载应用程序:Google Play Store 被认为是用户下载应用程序最安全的地方。因此,用户应从 Google Play Store 下载应用程序,避免下载非官方应用程序或陌生链接,尤其是通过短信或电子邮件发送的链接,以保护个人信息和重要数据。
3.仔细检查应用程序权限:向应用授予权限时务必谨慎。如果应用请求访问看似不必要的功能(例如,简单游戏的位置访问权限),则该应用可能存在可疑。请避免授予不必要的权限,除非绝对必要,否则请勿授予访问权限。这些权限可能会让恶意软件访问敏感的用户数据。
4.定期更新您的设备和应用程序:定期更新手机和应用程序对于保障安全至关重要。更新通常包含针对新发现漏洞的安全修复程序。过时的应用程序或系统很容易成为恶意软件的攻击目标。
像 Necro Trojan 这样的 Android 恶意软件的发现提醒我们,没有任何平台是完全安全的。无论您使用的是 Android 还是 iOS,最好的保护措施就是保持警惕,保持软件更新,并只从可信来源下载应用程序。