2款熱門App暗藏木馬病毒 專家示警：荷包恐默默被扣錢

近日安全研究人員發現多款Android App，遭植入一款名爲Necro的木馬病毒。（示意圖，shutterstock／達志）

近日資安研究人員發現多款Android App，遭植入一個名爲Necro的木馬病毒，該款病毒可能強迫用戶訂閱付費服務，導致荷包失血，2款熱門App也中鏢，分別是舊版本的無他相機及Max Browser，其中無他相機下載超過1千萬次，Max Browser則已被Google Play商店下架，專家也提醒千萬不要使用第三方平臺下載程式，才能確保手機不會中毒。

知名防毒軟體公司卡巴斯基（Kaspersky）報告指出，Necro木馬病毒於2019年被發現，藏在一款名爲「CamScanner」的文件掃描程式中，該病毒能顯示隱藏的廣告、下載並運行任意檔案、安裝其他應用程式、開啓隱形網頁並執行JavaScript 程式碼等，甚至可能強迫用戶訂閱付費服務，此外還可以透過遠端伺服器下載額外模組，造成裝置損害。

卡巴斯基表示，Necro近日又再度出現，混入數款熱門Android應用程式中，且部分程式仍可在Google Play商店下載，其中包括2款熱門App，分別是下載次數破1千萬的舊版本無他相機，以及Max Browser，但Max Browser目前已被Google Play商店下架。

專家提醒，用戶儘量使用官方應用商店下載App，因木馬病毒經常出現在非官方、第三方平臺，未授權的熱門App上，如WhatsApp、Spotify、Minecraft等，爲確保裝置不會中毒，建議持續更新系統和App、定期使用防毒軟體掃描。