1,100 萬台 Android 裝置感染 Google Play 惡意軟體

卡巴斯基的一份報告顯示,超過 1,100 萬台 Android 裝置透過 Google Play 上兩個看似無害的應用程式感染了 Necro 惡意軟體。

目錄

Necro 於 2019 年首次在文字辨識應用程式 CamScanner 中被發現,該應用程式在 Google Play 上的下載量超過 1 億次。

1,100 萬台 Android 裝置感染 Google Play 惡意軟體

最近,網路安全研究人員發現,Necro 再次出現在 Google Play 上的熱門應用程式和非官方網站上的各種應用程式版本中。該惡意軟體的新版本已升級,具有更多功能。

卡巴斯基專家認為,合法應用程式的開發人員可能使用了未經驗證的廣告整合工具,從而幫助 Necro 進行滲透。

Google Play 上的兩款熱門應用程式 Wuta Camera 和 Max Browser 被發現含有 Necro 惡意軟體,總下載量超過 1,100 萬次。

Necro 使用一種名為隱寫術的技術輕鬆繞過了安全系統。一旦進入設備,惡意軟體就會控制設備、下載其他惡意軟體,甚至在用戶不知情的情況下秘密訂閱付費服務。

如果安裝了 Wuta Camera(感染版本 6.3.2.148 至 6.3.6.148)和 Max Browser 等應用程序,使用者應立即刪除它們。

31款竊取銀行帳戶資訊的應用程式應立即刪除(2024年9月3日)

以下 31 個惡意應用程式能夠在未經使用者許可的情況下竊取銀行帳戶的登入資訊。

安全研究人員發現了一種名為「Daam」的惡意軟體,它可以繞過智慧型手機上安裝的安全應用程式並造成許多嚴重後果。

1,100 萬台 Android 裝置感染 Google Play 惡意軟體

專家評估這種惡意軟體具有複雜的操作方式,能夠竊取資料、收集敏感資訊、竊聽和記錄受害者智慧型手機上的所有來電和去電,包括透過 Messenger、Telegram 或 WhatsApp 等應用程式撥打的電話…

根據CloudSEK專家介紹,有3個應用程式含有Daam惡意軟體:

  • Psiphon 應用程式建立虛擬私人網路 (VPN)。
  • 巨石手機遊戲。
  • Currency Pro 貨幣值轉換器應用程式。

此外,國際資訊安全研究組織表示,他們發現了28款傾向於傳播惡意軟體的應用程序,這些惡意軟體偽裝成有用的應用程序,誘騙用戶安裝。其中 17 個應用程式偽裝成 VPN 工具,聲稱可以幫助用戶更安全地瀏覽網頁並在網路上隱藏他們的真實身份。

28款含有惡意程式碼的應用程式包括:

  • 精簡VPN;
  • 動畫鍵盤;
  • 烈焰步伐;
  • 位元組刀片VPN;
  • Android 12啟動器;
  • Android 13啟動器;
  • Android 14啟動器;
  • CaptainDroid 動態;
  • 免費老經典電影;
  • 電話比較;
  • 快飛VPN;
  • 快狐VPN;
  • 快線VPN;
  • 有趣的 Char Ging 動畫;
  • 豪華轎車邊緣;
  • 好的VPN;
  • 手機應用程式啟動器;
  • 快流VPN;
  • 範例 VPN;
  • 安全迅雷;
  • 閃耀安全;
  • 速度衝浪;
  • Swift Shield VPN;
  • TurboTrack VPN;
  • Turbo Tunnel VPN;
  • 黃色閃光VPN;
  • VPN超級;
  • 執行 VPN。

專家警告說,如果用戶的設備包含這些應用程序,應迅速將其刪除,以避免不幸的風險。同時,為了確保安全,使用者不應下載不熟悉的應用程序,啟用 Google Play 中的 Google Play Protect 功能以防止惡意軟體,並使用可靠的防毒解決方案。

NGate 惡意軟體利用 NFC 讀取器竊取受害者資金(8 月 27 日)

網路安全公司 ESET 發現了一種 Android 惡意軟體,它使用受感染裝置上的 NFC 閱讀器從手機中獲取支付數據,並將該資訊轉發給犯罪分子。

該惡意軟體使用NFCGate工具包來分析NFC流量,因此得名NGate。

1,100 萬台 Android 裝置感染 Google Play 惡意軟體

該惡意軟體允許犯罪分子使用 ATM 和 POS(銷售點)機器上的用戶資料在收銀機上提取現金或支付購買費用。

NGate 的工作原理是發送即時訊息,其中包含一個虛假網站的鏈接,該網站收集受害者的登入憑證,並要求受害者安裝一個應用程序,因為他們的納稅申報單存在問題。根據收集到的信息,攻擊者將可以存取目標的銀行帳戶。

然後,攻擊者假扮為銀行職員,致電受害者,發送包含應用程式連結的短信,該應用程式實際上是 NGate 惡意軟體。攻擊者會要求受害者在手機上啟用 NFC 並掃描卡片。

透過受感染的智慧型手機,NGate 可以將受害者卡中的 NFC 資料轉發到攻擊者的智慧型手機,然後攻擊者的智慧型手機可以模擬該卡片。從那裡,騙子將收到即時資訊並從 ATM 機中提取金錢。

由於 Google Play Protect 的自動保護,目前 Google Play 上未偵測到任何包含 NGate 的應用程式。

警告:新型惡意軟體專門竊取資金並清除 Android 裝置數據

安全專家發現了一種名為「BingoMod」的新型 Android 惡意軟體,它可以從銀行帳戶竊取資金並清除受害者的手機資料。

BingoMod 經常偽裝成流行的行動安全應用程序,透過網路釣魚簡訊傳播,誘騙用戶安裝。一旦安裝,惡意軟體就會要求使用者授予輔助功能服務的存取權限,從而完全控制設備,竊取登入憑證、截取螢幕截圖、攔截訊息,甚至直接在設備上執行詐欺交易。

1,100 萬台 Android 裝置感染 Google Play 惡意軟體

根據研究結果,該惡意軟體每筆交易可竊取高達16,000多美元(約4.04億越南盾)。

此外,成功提現後,BingoMod還可以抹去手機上的數據,讓受害者難以恢復資訊。

BingoMod 目前仍處於開發階段,未來肯定會變得更加危險。

因此,專家警告稱,Android 用戶需要特別警惕包含下載奇怪應用程式連結的短信,尤其是那些名稱與安全相關的應用程序,以保護他們的銀行帳戶和個人資料。此外,用戶在安裝任何應用程式之前應仔細檢查開發者資訊並閱讀其他用戶的評論。

如何檢查你的智慧型手機是否安裝了惡意應用程式

用戶可以使用Google在CH Play上整合的「Play Protect」功能來檢查自己的智慧型手機是否意外安裝了包含惡意程式碼的應用程式。

要使用此功能,用戶需要訪問CH Play應用程式商店-> 點擊右上角的帳戶圖示 -> 選擇「Play Protect」設定 -> 點擊「掃描」按鈕。

掃描後,如果出現「未發現有害應用程式」的訊息,則表示您的手機是安全的。

然而,Play Protect 功能只能保護您的智慧型手機免受 Google 識別為惡意的應用程式的侵害。如果Google沒有識別出包含惡意程式碼的應用程序,該功能就無法警告用戶。

如何刪除安卓智慧型手機上的惡意應用程式

要刪除 Android 智慧型手機上的惡意應用程序,您需要訪問“設定” ->選擇“應用程式”選項卡->選擇“管理應用程式” ->找到要刪除的應用程序,單擊它並選擇“卸載”。

Sign up and earn $1000 a day ⋙

Leave a Comment

普通電視和智慧電視的差別

普通電視和智慧電視的差別

智慧電視確實風靡全球。憑藉如此多的強大功能和互聯網連接,科技改變了我們觀看電視的方式。

為什麼冷凍室沒有燈,冷藏室有燈?

為什麼冷凍室沒有燈,冷藏室有燈?

冰箱是家庭中常見的家用電器。冰箱通常有 2 個隔間,冷藏室寬敞,並且每次使用者打開時都會自動亮燈,而冷凍室狹窄且沒有燈。

解決 Wi-Fi 速度變慢的網路擁塞問題的 2 種方法

解決 Wi-Fi 速度變慢的網路擁塞問題的 2 種方法

除了路由器、頻寬和乾擾之外,Wi-Fi 網路還受到許多因素的影響,但也有一些智慧的方法可以增強您的網路效能。

如何使用 Tenorshare Reiboot 將 iOS 17 降級到 iOS 16 且不遺失數據

如何使用 Tenorshare Reiboot 將 iOS 17 降級到 iOS 16 且不遺失數據

如果您想在手機上恢復穩定的 iOS 16,這裡是卸載 iOS 17 並從 iOS 17 降級到 16 的基本指南。

每天吃優​​格會對身體產生什麼影響?

每天吃優​​格會對身體產生什麼影響?

酸奶是一種美妙的食物。每天吃優​​格好嗎?每天吃酸奶,你的身體會發生怎樣的變化?讓我們一起來了解一下吧!

哪種米最有益於健康?

哪種米最有益於健康?

本文討論了最有營養的米種類以及如何最大限度地發揮所選米的健康益處。

如何早上準時起床

如何早上準時起床

制定睡眠時間表和就寢習慣、更改鬧鐘以及調整飲食都是可以幫助您睡得更好、早上準時起床的一些措施。

玩 Rent Please! 的提示新手模擬房東

玩 Rent Please! 的提示新手模擬房東

請租用! Landlord Sim 是一款適用於 iOS 和 Android 的模擬手機遊戲。您將扮演一個公寓大樓的房東,開始出租公寓,目標是升級公寓的內部並為租戶做好準備。

最新浴室塔防代碼及代碼輸入方法

最新浴室塔防代碼及代碼輸入方法

取得浴室塔防 Roblox 遊戲代碼並兌換令人興奮的獎勵。它們將幫助您升級或解鎖具有更高傷害的塔。

變壓器的結構、符號和工作原理

變壓器的結構、符號和工作原理

讓我們以最準確的方式了解變壓器的結構、符號和運作原理。

人工智慧讓智慧電視更上一層樓的四種方式

人工智慧讓智慧電視更上一層樓的四種方式

從更好的影像和聲音品質到語音控制等等,這些人工智慧功能讓智慧電視變得更好!

為什麼 ChatGPT 比 DeepSeek 更好

為什麼 ChatGPT 比 DeepSeek 更好

最初,人們對DeepSeek寄予厚望。作為 ChatGPT 強勁競爭對手的 AI 聊天機器人,它承諾提供智慧聊天功能和體驗。

認識 Fireflies.ai:免費的 AI 秘書,幫你節省大量工作時間

認識 Fireflies.ai:免費的 AI 秘書,幫你節省大量工作時間

在記下其他重要事項時很容易錯過重要細節,而在聊天時記筆記可能會分散注意力。 Fireflies.ai 就是解決方案。

如何飼養 Minecraft 中的美西蠑螈,馴服 Minecraft 中的蠑螈

如何飼養 Minecraft 中的美西蠑螈,馴服 Minecraft 中的蠑螈

如果玩家知道如何使用 Axolot Minecraft,它將成為玩家在水下操作時的絕佳助手。

《噤界:前路》PC遊戲配置

《噤界:前路》PC遊戲配置

《寂靜之地:前路》的配置評價相當高,因此您需要在決定下載之前考慮其配置。