又一安卓恶意软件曝光,至少1100 万台设备已“中招”!
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
研究人员发现黑客通过恶意SDK供应链攻击,在1100万台设备上安装了Necro安卓木马。该木马通过合法应用和修改版软件传播,安装恶意插件。卡巴斯基在Google Play的Wuta Camera和Max Browser中发现了Necro,建议用户卸载。Google正在调查这些应用。
🎯
关键要点
- 研究人员发现黑客通过恶意SDK供应链攻击,在1100万台设备上安装了Necro安卓木马。
- Necro木马通过合法应用程序、安卓游戏mod和流行软件的修改版传播。
- 卡巴斯基在Google Play的Wuta Camera和Max Browser中发现了Necro木马,建议用户卸载。
- Wuta Camera在Google Play上的下载量超过1000万次,Max Browser有100万下载量。
- Necro木马通过名为Coral SDK的广告SDK感染应用,利用混淆技术和图像隐写术隐藏恶意活动。
- Google正在调查被举报的应用程序,Necro木马也通过非官方渠道传播。
- 恶意软件通过流行应用程序的修改版本传播,包括WhatsApp和Spotify的mod。
- 感染的应用程序在后台显示广告,未经用户同意安装应用程序和APK。
❓
延伸问答
Necro木马是如何传播的?
Necro木马通过合法应用程序、安卓游戏mod和流行软件的修改版传播。
哪些应用程序被发现携带Necro木马?
被发现携带Necro木马的应用程序包括Wuta Camera和Max Browser。
用户应该如何应对Necro木马的威胁?
用户应立即卸载Wuta Camera和Max Browser,并使用其他安全的浏览器。
Necro木马的感染数量有多少?
至少有1100万台设备感染了Necro木马。
Necro木马是通过什么技术隐藏其恶意活动的?
Necro木马利用混淆技术和图像隐写术来隐藏其恶意活动。
Google对Necro木马的调查进展如何?
Google正在调查被举报的应用程序,尚未发布安全版本。
➡️
