Android用家必睇!兩款相機App暗藏木馬病毒 嚴重影響私隱安全 已有千萬用戶中招 附11款手機防毒App測試
2024-09-30 00:00 
網絡世界騙案及病毒程式層出不窮,有時就連手機App也暗藏惡意病毒,用家隨時在不知情的情況下被駭客或騙徒從手機盜用個人及電子支付的資料。最近知名數碼保安軟件卡巴斯基(Kaspersky)於官方網誌上分享,發現兩款大受歡迎的相機App內藏有「Necro」木馬病毒,至今已有逾千萬部Android手機受影響,提醒Android用家要多加提防!
兩款相機手機App藏木馬病馬 逾千萬部Android手機中招
點擊睇Android用戶成木馬病毒重災區:
點擊睇Android用戶成木馬病毒重災區
網絡世界騙案及病毒程式層出不窮
有時就連下載手機App也暗藏惡意病毒
用家隨時不知情被駭客或騙徒從手機盜用個人及電子支付的資料
最近知名數碼保安軟件Kaspersky於品牌網誌上分享
發現兩款大受歡迎的相機App內藏有「Necro」木馬病毒
早於2019年,Necro木馬被發現於「CamScanner」出現,當時已有錄得逾1億次下載
卡巴斯基最近發現另一相機App「Wuta Camera」有Necro的痕跡,下載量亦超過千萬次,用家或未知手機已被感染
除了相機App外,Necro木馬還入侵了Max Browser、Spotify、WhatsApp、Minecraft等修改版本(即Mod版)
Necro利用App內未經驗證的廣告整合工具,入侵代碼並隱藏起來
Necro木馬會將病毒代碼隱藏於圖片內,當用家安裝受感染的App後,Necro木馬會於背景運行
並向駭客的C2伺服器發送手機資料,同時駭客會將病毒代碼以圖片傳送回用家手機
一旦手機感染木馬病毒,可執行惡意操作,包括下載並運行惡意軟件、安裝未知程式
甚至能於用家不知情下,訂閱付款服務及進行詐騙行為
目前,Max Browser已從Play Store下架,Wuta Camera則已更新移除惡意程式
卡巴斯基提醒大家第三方修改版的App或隱含惡意軟件,例如今次出現的Spotify、WhatsApp等
修改版多以免費訂閱及解鎖功能作誘因吸引下載,實情是下載後或被入侵手機
卡巴斯基呼籲各位避免從非官方來源下載手機App,以大大降低被病毒感染的風險
當然Google Play Store下載也會出現風險,建議用家利用可信的手機防毒軟件進行掃描
智能手機已成為日常生活不可或缺的一物,方便大家隨時與親友聯絡、從社交媒體獲得資料,甚至用來處理工作及支付工具。惟智能手機與電腦一樣,也會被病毒感染,從而洩漏個人私隱,被駭客及不法之徒有機可乘。
最近,知名數碼保安軟件卡巴斯基於網誌上公佈,發現有相機App、瀏覽器、遊戲及常用通訊軟件受到「Necro」惡意木馬程式入侵,已有逾千萬部Android手機中招。手機一旦感染木馬病毒,可執行惡意操作,包括下載並運行惡意軟件、安裝未知程式,甚至能於用家不知情下,訂閱付款服務及進行詐騙行為,點擊上文圖輯了解受影響手機App。
11款手機防毒app效能測試 惡意程式偵察率超99%
消委會今次測試了11款,適用於Android操作系統(部份程式亦可於iOS使用)的流動保安應用程式的防衞效能,當中包括8款收費版和3款免費版。
測試目標評估範疇
總評分比重
1.Trend Micro Mobile Security & Antivirus
2. G Data Mobile Security Light
3. Bitdefender Mobile Security
4. ESET Mobile Security Antivirus
5. McAfee Security: Antivirus VPN
6. Norton 360 Mobile Security
7. Avira Security Antivirus & VPN
8. F-Secure SAFE Mobile Antivirus
9. Sophos Intercept X for Mobile
10. AVG Antivirus & Security
11. Avast Antivirus & Security
防衞效能
阻擋網絡釣魚效能
耗電量
部分開發商提供了兩個版本的流動保安應用程式,一個是收費版,一個是免費版。不同開發商的應用程式提供的功能各有不同,因此消費者應根據自己的需求和試用後選擇適合自己的應用程式。
收費版的「Trend Micro」和免費版的「Sophos」表現出色,都獲得了5星的總評價。其中,樣本Trend Micro的惡意程式偵測率高達100%。 而「G Data」在阻擋網絡釣魚網址方面表現出色,
消委會以往曾測試過11款俗稱為手機防毒軟件的流動保安應用程式,適用於Android操作系統(部份程式設iOS版本)的流動保安應用程式的防衞效能,其中包括8款收費版和3款免費版的樣本,詳細測試結果可點擊上文圖輯。
文:RY
資料及圖片來源:Kaspersky
延伸閱讀:手機病毒Antidot偽裝Google Play更新提示 竊Andriod用家機密/聯絡人資料 附免費防毒App推介
新型病毒Antidot 偽裝Google Play更新 威脅用戶隱私
近日網絡資安機構Cyble就警告Android設備用戶,需要注意新型木馬病毒 「Antidot」。
報告指出「Antidot」以木馬病毒形式入侵手機後,將以一條偽冒成Google Play應用程式更新短訊通知。
CYBLE提供了偽冒更新短訊通知截圖。
另有多國語言版本,顯示威脅正在擴散。
用戶接到訊息後,會被要求開啟「輔助功能」權限。
黑客會藉此獲得用戶Andriod帳戶的控制權,包括接觸聯絡人資料、短訊資料、記錄鍵盤、螢幕錄製、執行 USSD 請求、鎖定或解鎖設備等。
當用戶使用手機嘗試登入銀行應用程式時,可能面臨來自「Antidot」的疊加攻擊(Overlay Attack)。
黑客會在正版應用程式畫面上,覆蓋一層偽造釣魚網站的登入頁面,誘導用戶輸入他們的銀行帳號密碼等敏感資料。
如擔心你的Android設備受到Antidote木馬病毒的影響,Cyble建議執行防毒軟件的掃描功能,找出潛在威脅。
關鍵字
最新回應