Android 装置被新型惡意軟體攻擊:有史以來最具破壞性的威脅
你還記得上個月才報導的 Android 惡意軟體嗎?那時我們提到,Trojan 骨牌在 Google Play 儲存空間中出現,是下一個針對你的資料進行攻擊的重大威脅。這不是唯一的一次,你也會記得最後一次 Android 惡意軟體的新聞中,我們提到了有另一種惡意軟體,它能夠從銀行帳戶中取走錢,並且清空裝置內容。
但這一次,事情變成了更為嚴重。根據 SecureList 的報告,這次的惡意軟體叫做 Necro Trojan,透過被攻陷的廣告 SDK 來發布。SDK 是一個提供給開發者的程式庫,用於在應用程式中嵌入廣告功能。但如果這個 SDK 被攻陷了,那麼所有使用它的應用程式都會受到影響。
而且,這次的攻擊不止如此,它已經開始影響 Android 裝置。根據 SecureList 的報告,Necro Trojan 已經被發現在兩個 Google Play 應用程式中:Benqu 的 Wuta Camera 和 Max Browser。前者有超過 10 萬下載,後者則有超過一百萬下載。
這不是最令人擔憂的事,Necro Trojan 還存在於 WhatsApp、Spotify 和 Minecraft 等流行應用的修改版本中,這些應用程式並非從 Google Play 中取得,而是通過其他途徑獲取的。所以,你可能已經使用了受感染的應用程式而不知道。
現在,我們要來告訴你更多關於這次攻擊的事實和影響。如果你是 Android 使用者,請儘快閱讀下面的內容,了解如何保護自己免受這次攻擊的影響。
Necro Trojan:詐騙手法的新玩法?
你知道嗎?Necro Trojan是一種非常惡毒的木馬軟體,它可以在你的設備上安裝垃圾廣告軟體,透過隱藏式瀏覽器視窗載入網站,這樣做的目的就是為攻擊者帶來利益,而你則會被勒索。除了這點以外,這種木馬軟體還可以下載並執行任意程式碼,促進訂閱詐騙和導致惡意流量路由,這些都使得追蹤它的源頭變得更加困難。
如果你不小心點擊了詐騙連結該怎麼辦?別著急,你仍然可以保護自己的資料
若誤點詐騙鏈接,下面是你可以採取的步驟:
- 如果你確定自己誤點了詐騙鏈接後,第一步就是立刻關閉瀏覽器並退出帳戶。
- 然後,檢查你的帳戶和資料是否安全,如果有任何異常情況,儘快聯繫客服中心進行處理。
- 最後,不要猶豫地更新你的瀏覽器、操作系統和反病毒軟體,以避免這種事情再次發生。
Google 立即採取行動!Google Play Store 的惡意程式問題已經被解決了
在這篇文章發布後,Google 將透過代表發表以下評論給 Android Police:
惡意程式的版本被移除前已經被移除 khỏi Google Play Store。由於 Google Play Protect 在 Android 裝置上預設啟用,Android 用戶都已經有被保護了。這個工具可以警告或阻止已知惡意行為的應用程式,即使它們來自外部的來源。
對大多數用戶而言,這意味著問題早已經在控制中了。但是,我們也應該小心每一個下載的應用程式。如果你懷疑自己曾經下載過受感染的應用程式,那麼現在就去除安裝它並使用可靠的反病毒軟體掃描你的設備。這樣做不僅能夠保護你的設備,也能夠更安全地變換重要密碼,即使惡意程式好像沒有竊取用戶帳號。
Google 指出,Play Store 的 Play Protect 功能實際上是在安裝應用程式之前對它們進行安全檢查,這對於預防這類問題非常有幫助。當你下載和安裝應用程式時,工具還可以掃描你的設備,並發送警告給可能會存取你的個人資料的應用程式。
Play Protect 預設啟用,但如果你在前面已經關閉了它,那麼現在就重新啟用吧。以下是如何做到:
- 打開 Google Play Store。
- 按住右上角的 profile icon,然後選擇 Play Protect → Settings。
- 啟用 Scan apps with Play Protect。
你想通過 Play Protect 掃描你的設備嗎?那就前往 Play Store → profile icon → Play Protect → Scan。
相關文章
Google 終止其 Play Store 勵勉計劃,對安卓應用程式安全造成了影響
僅限於 Play Store 應用程式
更新時間:2024/09/27 16:26 EST BY DALLAS THOMAS
這篇文章已經被更新以包含 Google 對此事的評論。根據一位 Google 的發言人說,「所有由該報告所識別的惡意程式版本都已經在報導發佈之前從 Google Play Store 中移除。Android 用戶通過預設啟用的 Google Play Protect 自動被保護了,哪怕是來自外部來源的應用程式都是如此。」
