警告!Necro木马病毒复出,已感染1100万台设备

| 分类: 业界八卦 | 热度: 23 ℃

恶意软件的威胁再次敲响警钟,Necro木马的新版本已感染了1100万台设备。用户在下载和使用移动应用时务必保持警惕,特别是在面对流行应用的修改版本时,应核实应用的来源和所需权限。

2019年的发现与2024年的回归

2019年,安全专家在Google Play商店发现了一款看似合法的Android应用,它被一个包含恶意代码的广告库秘密渗透,导致1亿台设备被感染。五年后,卡巴斯基报告称,Necro木马的新版本已经影响全球约1100万Android用户。这个版本经过演变,更加隐蔽、更难以检测,可能也更具危险性。(来源

传播途径

该恶意软件主要通过以下途径传播:

  • 未经验证的广告集成工具
  • 非官方应用来源
  • 流行应用的修改版本
  • Google Play商店中的Wuta Camera和Max Browser

新旧版本的比较

与原版相比,新版本有以下关键区别:

  • 使用混淆技术避免检测
  • 恶意负载隐藏在PNG图片中
  • 可以根据需要在受感染设备上混合和匹配不同的恶意模块

受影响的应用

Necro木马被发现在以下应用中:

  • Wuta Camera(Google Play上下载量达1000万次)
  • Max Browser(下载量达100万次)
  • Spotify、WhatsApp、Minecraft、Stumble Guys、Car Parking Multiplayer和Melon Sandbox的修改版本
  • 2019年,CamScanner(一款文本识别应用,在Google Play上的下载量超过1亿次)

Necro木马的功能

一旦部署,Necro木马可以执行以下操作:

  • 下载和运行DEX文件
  • 安装额外应用
  • 建立隧道以路由恶意流量或绕过网络安全
  • 取消付费订阅
  • 与广告交互生成欺诈性广告收入
  • 打开任意链接运行JavaScript代码
  • 上传用户数据到攻击者控制的服务器
  • 下载具有提升系统权限的恶意代码

如何防范

防范Necro木马,请采取以下措施:

  • 避免从不官方渠道下载应用
  • 对官方平台上的应用也要谨慎
  • 避免使用修改版或破解版的应用
  • 使用信誉良好的移动安全软件
声明: 猎游人 每天为你带来最新的游戏和硬件打折情报,帮你精心挑选值得玩的游戏,让您的钱花的更值!本站信息大部分来自于网友爆料,如果您发现了优质的游戏或好的价格,不妨爆料给我们吧(谢绝任何商业爆料)!

0条评论

Hi,您需要填写昵称和邮箱!
姓名 (必填)
邮箱 (必填)
网站

暂时木有评论