Android用户高危！千万下载相机App藏木马病毒，严重威胁私隐安全

Android 用户小心！根据外媒报导，两款受欢迎的相机 App 内藏恶意软件，已经有超过千万部 Android 手机受到影响，给用家的隐私和安全带来严重威胁。如果下载了以下两款 App 的话，就要尽快删除！

Necro木马病毒

此次事件的罪魁祸首是被称为“Necro”的木马病毒。Necro 木马并非新型病毒，早在 2019 年就已经出现，当时卡巴斯基的专家在一款名为“CamScanner”的 App 中首次发现。“CamScanner”当时 Google Play 的下载量已经超过1亿次。然而，今次 Necro 木马再次出现，是因为利用 App 中未经验证的广告整合工具，悄悄地入侵代码并隐藏起来，导致病毒在 App 中进一步扩散。

这一次，Necro木马再度被发现潜藏在两款受欢迎的相机应用中：Wuta Camera（无他）和另一款相机App。这两款 App 在 Google Play 总下载量已经超过千万次，许多用家可能并不知道手机已经被恶意软件感染。

Necro木马的攻击手段非常隐蔽，会将病毒代码隐藏在图片之中，使得用家即使下载了含有病毒的App，也无法轻易发现异常。当受害者安装了受感染的App后，Necro木马会在背景中运行，并向黑客的C2伺服器发送手机资讯。随后，黑客会将病毒代码嵌入图片并传送回用家的手机。

一旦木马病毒进入手机，它能够执行多种恶意操作，包括下载并运行恶意软件、安装未知应用程式、甚至可以在用家不知情的情况下，订阅一些付费服务，进行诈骗行为等。此外，它还能在背景中打开广告，并运行JavaScript代码来进行更多的恶意活动。

被发现更多App受到影响

在这次事件中，Necro木马不仅入侵了Wuta Camera，还侵入了多款受欢迎的App和游戏的修改版本（Mod版）。例如，Spotify的修改版、WhatsApp的Mod版，以及Minecraft、Stumble Guys和其他热门游戏的Mod版，都被发现内藏了这款病毒。

切勿从第三方下载

因此，用家要注意不论是从 Google Play下载，还是从第三方来源下载的Mod版，所有应用程式都有可能成为恶意软件的宿主。尽管Google Play等官方平台比非官方来源更为安全，但这次事件再次证明，即便是受欢迎且评价良好的应用程式，也无法百分之百保证不含恶意软件。

而第三方Mod版 App 往往隐含木马病毒和其他恶意软件，对用家的安全构成重大威胁。此次Necro木马事件中的Spotify、WhatsApp等Mod版就是其中的例子，修改版通常会给用家提供“免费订阅”或“解锁更多功能”的诱惑，但实际上却是在用家不知情的情况下入侵手机。

最基本的防护措施就是避免从非官方来源下载应用程式，这样可以大大降低被病毒感染的风险。即使是在Google Play下载，也应保持谨慎态度。其次，使用可信赖的手机防病毒软件进行安全扫描，能有效防止木马病毒等恶意软件的侵入。

资料来源：kaspersky

消委会5款垃圾电话拦截App资料