1,100 萬台 Android 裝置感染 Google Play 惡意軟體

卡巴斯基的一份報告顯示，超過 1,100 萬台 Android 裝置透過 Google Play 上兩個看似無害的應用程式感染了 Necro 惡意軟體。

目錄

• 31款竊取銀行帳戶資訊的應用程式應立即刪除（2024年9月3日）
• NGate 惡意軟體利用 NFC 讀取器竊取受害者資金（8 月 27 日）
• 警告：新型惡意軟體專門竊取資金並清除 Android 裝置數據
• 如何檢查你的智慧型手機是否安裝了惡意應用程式
• 如何刪除安卓智慧型手機上的惡意應用程式

Necro 於 2019 年首次在文字辨識應用程式 CamScanner 中被發現，該應用程式在 Google Play 上的下載量超過 1 億次。

最近，網路安全研究人員發現，Necro 再次出現在 Google Play 上的熱門應用程式和非官方網站上的各種應用程式版本中。該惡意軟體的新版本已升級，具有更多功能。

卡巴斯基專家認為，合法應用程式的開發人員可能使用了未經驗證的廣告整合工具，從而幫助 Necro 進行滲透。

Google Play 上的兩款熱門應用程式 Wuta Camera 和 Max Browser 被發現含有 Necro 惡意軟體，總下載量超過 1,100 萬次。

Necro 使用一種名為隱寫術的技術輕鬆繞過了安全系統。一旦進入設備，惡意軟體就會控制設備、下載其他惡意軟體，甚至在用戶不知情的情況下秘密訂閱付費服務。

如果安裝了 Wuta Camera（感染版本 6.3.2.148 至 6.3.6.148）和 Max Browser 等應用程序，使用者應立即刪除它們。

31款竊取銀行帳戶資訊的應用程式應立即刪除（2024年9月3日）

以下 31 個惡意應用程式能夠在未經使用者許可的情況下竊取銀行帳戶的登入資訊。

安全研究人員發現了一種名為「Daam」的惡意軟體，它可以繞過智慧型手機上安裝的安全應用程式並造成許多嚴重後果。

專家評估這種惡意軟體具有複雜的操作方式，能夠竊取資料、收集敏感資訊、竊聽和記錄受害者智慧型手機上的所有來電和去電，包括透過 Messenger、Telegram 或 WhatsApp 等應用程式撥打的電話…

根據CloudSEK專家介紹，有3個應用程式含有Daam惡意軟體：

• Psiphon 應用程式建立虛擬私人網路 (VPN)。
• 巨石手機遊戲。
• Currency Pro 貨幣值轉換器應用程式。

此外，國際資訊安全研究組織表示，他們發現了28款傾向於傳播惡意軟體的應用程序，這些惡意軟體偽裝成有用的應用程序，誘騙用戶安裝。其中 17 個應用程式偽裝成 VPN 工具，聲稱可以幫助用戶更安全地瀏覽網頁並在網路上隱藏他們的真實身份。

28款含有惡意程式碼的應用程式包括：

• 精簡VPN；
• 動畫鍵盤；
• 烈焰步伐；
• 位元組刀片VPN；
• Android 12啟動器；
• Android 13啟動器；
• Android 14啟動器；
• CaptainDroid 動態；
• 免費老經典電影；
• 電話比較；
• 快飛VPN；
• 快狐VPN；
• 快線VPN；
• 有趣的 Char Ging 動畫；
• 豪華轎車邊緣；
• 好的VPN；
• 手機應用程式啟動器；
• 快流VPN；
• 範例 VPN；
• 安全迅雷；
• 閃耀安全；
• 速度衝浪；
• Swift Shield VPN；
• TurboTrack VPN；
• Turbo Tunnel VPN；
• 黃色閃光VPN；
• VPN超級；
• 執行 VPN。

專家警告說，如果用戶的設備包含這些應用程序，應迅速將其刪除，以避免不幸的風險。同時，為了確保安全，使用者不應下載不熟悉的應用程序，啟用 Google Play 中的 Google Play Protect 功能以防止惡意軟體，並使用可靠的防毒解決方案。

NGate 惡意軟體利用 NFC 讀取器竊取受害者資金（8 月 27 日）

網路安全公司 ESET 發現了一種 Android 惡意軟體，它使用受感染裝置上的 NFC 閱讀器從手機中獲取支付數據，並將該資訊轉發給犯罪分子。

該惡意軟體使用NFCGate工具包來分析NFC流量，因此得名NGate。

該惡意軟體允許犯罪分子使用 ATM 和 POS（銷售點）機器上的用戶資料在收銀機上提取現金或支付購買費用。

NGate 的工作原理是發送即時訊息，其中包含一個虛假網站的鏈接，該網站收集受害者的登入憑證，並要求受害者安裝一個應用程序，因為他們的納稅申報單存在問題。根據收集到的信息，攻擊者將可以存取目標的銀行帳戶。

然後，攻擊者假扮為銀行職員，致電受害者，發送包含應用程式連結的短信，該應用程式實際上是 NGate 惡意軟體。攻擊者會要求受害者在手機上啟用 NFC 並掃描卡片。

透過受感染的智慧型手機，NGate 可以將受害者卡中的 NFC 資料轉發到攻擊者的智慧型手機，然後攻擊者的智慧型手機可以模擬該卡片。從那裡，騙子將收到即時資訊並從 ATM 機中提取金錢。

由於 Google Play Protect 的自動保護，目前 Google Play 上未偵測到任何包含 NGate 的應用程式。

警告：新型惡意軟體專門竊取資金並清除 Android 裝置數據

安全專家發現了一種名為「BingoMod」的新型 Android 惡意軟體，它可以從銀行帳戶竊取資金並清除受害者的手機資料。

BingoMod 經常偽裝成流行的行動安全應用程序，透過網路釣魚簡訊傳播，誘騙用戶安裝。一旦安裝，惡意軟體就會要求使用者授予輔助功能服務的存取權限，從而完全控制設備，竊取登入憑證、截取螢幕截圖、攔截訊息，甚至直接在設備上執行詐欺交易。

根據研究結果，該惡意軟體每筆交易可竊取高達16,000多美元（約4.04億越南盾）。

此外，成功提現後，BingoMod還可以抹去手機上的數據，讓受害者難以恢復資訊。

BingoMod 目前仍處於開發階段，未來肯定會變得更加危險。

因此，專家警告稱，Android 用戶需要特別警惕包含下載奇怪應用程式連結的短信，尤其是那些名稱與安全相關的應用程序，以保護他們的銀行帳戶和個人資料。此外，用戶在安裝任何應用程式之前應仔細檢查開發者資訊並閱讀其他用戶的評論。

如何檢查你的智慧型手機是否安裝了惡意應用程式

用戶可以使用Google在CH Play上整合的「Play Protect」功能來檢查自己的智慧型手機是否意外安裝了包含惡意程式碼的應用程式。

要使用此功能，用戶需要訪問CH Play應用程式商店-> 點擊右上角的帳戶圖示 -> 選擇「Play Protect」設定 -> 點擊「掃描」按鈕。

掃描後，如果出現「未發現有害應用程式」的訊息，則表示您的手機是安全的。

然而，Play Protect 功能只能保護您的智慧型手機免受 Google 識別為惡意的應用程式的侵害。如果Google沒有識別出包含惡意程式碼的應用程序，該功能就無法警告用戶。

如何刪除安卓智慧型手機上的惡意應用程式

要刪除 Android 智慧型手機上的惡意應用程序，您需要訪問“設定” ->選擇“應用程式”選項卡->選擇“管理應用程式” ->找到要刪除的應用程序，單擊它並選擇“卸載”。