Android用家必睇!两款相机App暗藏木马病毒 严重影响私隐安全 已有千万用户中招 附11款手机防毒App测试
2024-09-30 00:00 
网络世界骗案及病毒程式层出不穷,有时就连手机App也暗藏恶意病毒,用家随时在不知情的情况下被骇客或骗徒从手机盗用个人及电子支付的资料。最近知名数码保安软件卡巴斯基(Kaspersky)于官方网志上分享,发现两款大受欢迎的相机App内藏有「Necro」木马病毒,至今已有逾千万部Android手机受影响,提醒Android用家要多加提防!
两款相机手机App藏木马病马 逾千万部Android手机中招
点击睇Android用户成木马病毒重灾区:
点击睇Android用户成木马病毒重灾区
网络世界骗案及病毒程式层出不穷
有时就连下载手机App也暗藏恶意病毒
用家随时不知情被骇客或骗徒从手机盗用个人及电子支付的资料
最近知名数码保安软件Kaspersky于品牌网志上分享
发现两款大受欢迎的相机App内藏有「Necro」木马病毒
早于2019年,Necro木马被发现于「CamScanner」出现,当时已有录得逾1亿次下载
卡巴斯基最近发现另一相机App「Wuta Camera」有Necro的痕迹,下载量亦超过千万次,用家或未知手机已被感染
除了相机App外,Necro木马还入侵了Max Browser、Spotify、WhatsApp、Minecraft等修改版本(即Mod版)
Necro利用App内未经验证的广告整合工具,入侵代码并隐藏起来
Necro木马会将病毒代码隐藏于图片内,当用家安装受感染的App后,Necro木马会于背景运行
并向骇客的C2伺服器发送手机资料,同时骇客会将病毒代码以图片传送回用家手机
一旦手机感染木马病毒,可执行恶意操作,包括下载并运行恶意软件、安装未知程式
甚至能于用家不知情下,订阅付款服务及进行诈骗行为
目前,Max Browser已从Play Store下架,Wuta Camera则已更新移除恶意程式
卡巴斯基提醒大家第三方修改版的App或隐含恶意软件,例如今次出现的Spotify、WhatsApp等
修改版多以免费订阅及解锁功能作诱因吸引下载,实情是下载后或被入侵手机
卡巴斯基呼吁各位避免从非官方来源下载手机App,以大大降低被病毒感染的风险
当然Google Play Store下载也会出现风险,建议用家利用可信的手机防毒软件进行扫描
智能手机已成为日常生活不可或缺的一物,方便大家随时与亲友联络、从社交媒体获得资料,甚至用来处理工作及支付工具。惟智能手机与电脑一样,也会被病毒感染,从而泄漏个人私隐,被骇客及不法之徒有机可乘。
最近,知名数码保安软件卡巴斯基于网志上公布,发现有相机App、浏览器、游戏及常用通讯软件受到「Necro」恶意木马程式入侵,已有逾千万部Android手机中招。手机一旦感染木马病毒,可执行恶意操作,包括下载并运行恶意软件、安装未知程式,甚至能于用家不知情下,订阅付款服务及进行诈骗行为,点击上文图辑了解受影响手机App。
11款手机防毒app效能测试 恶意程式侦察率超99%
消委会今次测试了11款,适用于Android操作系统(部份程式亦可于iOS使用)的流动保安应用程式的防衞效能,当中包括8款收费版和3款免费版。
测试目标评估范畴
总评分比重
1.Trend Micro Mobile Security & Antivirus
2. G Data Mobile Security Light
3. Bitdefender Mobile Security
4. ESET Mobile Security Antivirus
5. McAfee Security: Antivirus VPN
6. Norton 360 Mobile Security
7. Avira Security Antivirus & VPN
8. F-Secure SAFE Mobile Antivirus
9. Sophos Intercept X for Mobile
10. AVG Antivirus & Security
11. Avast Antivirus & Security
防衞效能
阻挡网络钓鱼效能
耗电量
部分开发商提供了两个版本的流动保安应用程式,一个是收费版,一个是免费版。不同开发商的应用程式提供的功能各有不同,因此消费者应根据自己的需求和试用后选择适合自己的应用程式。
收费版的「Trend Micro」和免费版的「Sophos」表现出色,都获得了5星的总评价。其中,样本Trend Micro的恶意程式侦测率高达100%。 而「G Data」在阻挡网络钓鱼网址方面表现出色,
消委会以往曾测试过11款俗称为手机防毒软件的流动保安应用程式,适用于Android操作系统(部份程式设iOS版本)的流动保安应用程式的防衞效能,其中包括8款收费版和3款免费版的样本,详细测试结果可点击上文图辑。
文:RY
资料及图片来源:Kaspersky
延伸阅读:手机病毒Antidot伪装Google Play更新提示 窃Andriod用家机密/联络人资料 附免费防毒App推介
新型病毒Antidot 伪装Google Play更新 威胁用户隐私
近日网络资安机构Cyble就警告Android设备用户,需要注意新型木马病毒 「Antidot」。
报告指出「Antidot」以木马病毒形式入侵手机后,将以一条伪冒成Google Play应用程式更新短讯通知。
CYBLE提供了伪冒更新短讯通知截图。
另有多国语言版本,显示威胁正在扩散。
用户接到讯息后,会被要求开启「辅助功能」权限。
黑客会藉此获得用户Andriod帐户的控制权,包括接触联络人资料、短讯资料、记录键盘、萤幕录制、执行 USSD 请求、锁定或解锁设备等。
当用户使用手机尝试登入银行应用程式时,可能面临来自「Antidot」的叠加攻击(Overlay Attack)。
黑客会在正版应用程式画面上,覆盖一层伪造钓鱼网站的登入页面,诱导用户输入他们的银行帐号密码等敏感资料。
如担心你的Android设备受到Antidote木马病毒的影响,Cyble建议执行防毒软件的扫描功能,找出潜在威胁。
關鍵字
最新回应