又一安卓恶意软件曝光,至少1100 万台设备已“中招”!
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
研究人员发现黑客通过恶意SDK供应链攻击,在1100万台设备上安装了Necro安卓木马。该木马通过合法应用和修改版软件传播,安装恶意插件。卡巴斯基在Google Play的Wuta Camera和Max Browser中发现了Necro,建议用户卸载。Google正在调查这些应用。
🎯
关键要点
- 研究人员发现黑客通过恶意SDK供应链攻击,在1100万台设备上安装了Necro安卓木马。
- Necro木马通过合法应用程序、安卓游戏mod和流行软件的修改版传播。
- 卡巴斯基在Google Play的Wuta Camera和Max Browser中发现了Necro木马,建议用户卸载。
- Wuta Camera在Google Play上的下载量超过1000万次,Max Browser有100万下载量。
- Necro木马通过名为Coral SDK的广告SDK感染应用,利用混淆技术和图像隐写术隐藏恶意活动。
- Google正在调查被举报的应用程序,Necro木马也通过非官方渠道传播。
- 恶意软件通过流行应用程序的修改版本传播,包括WhatsApp和Spotify的mod。
- 感染的应用程序在后台显示广告,未经用户同意安装应用程序和APK。
➡️
