据统计,预计仅在 2026 年,人们就会下载 1430 亿次应用程序。这里有很多人和很多手机,因此不良行为者将 Play 商店定位为理想的分发中心也就不足为奇了。 据 Kaspersky SecureList 安全研究人员称,臭名昭著的 Necro 恶意软件已在 Android 中被发现,估计有超过 1100 万台设备受到感染。
估计的下载数量来自研究人员对不同受感染应用程序的研究。有几个已确认受到感染,包括 Wuta Camera 和 Max Browser。还有来自非官方来源的 WhatsApp 模组也携带恶意软件,以及名为 Spotify Plus 的 Spotify 模组——是的,就像高级服务一样。该报告还涉及《我的世界》和《Melon Sandbox》等游戏的一些受感染模组。
根据该报告,该恶意软件从 6.4.2.148 版本开始一直是 Wuta Camera 的一部分,直到在 6.4.7.138 版本中被发现并删除。 Max Browser 此后已从应用商店中删除,但其下载和安装次数已超过 100 万次,并且包含 1.2.0 版以后的 Necro 加载程序。
Necro 恶意软件旨在通过在手机后台运行进程为攻击者创造收入。您可能会注意到性能受到影响,但恶意软件的设计初衷是不被发现。简而言之,它打开并点击广告来创造广告收入,但它是通过隐形窗口来实现的。
谷歌在接受福克斯采访时表示,所有已知受感染的应用程序都已被删除,大多数用户应该受到 Google Play Protect 的保护,这是大多数 Android 设备上的默认防病毒软件。
如果您担心您的设备可能已捕获 Necro 恶意软件或其他令人讨厌的软件,请使用可靠的防病毒扫描程序。有多种不同的防病毒程序可用于 Android 设备,我们还提供了有关如何从 Android 手机中删除恶意软件和病毒的便捷指南。