恶意软件的威胁再次敲响警钟,Necro木马的新版本已感染了1100万台设备。用户在下载和使用移动应用时务必保持警惕,特别是在面对流行应用的修改版本时,应核实应用的来源和所需权限。
2019年的发现与2024年的回归
2019年,安全专家在Google Play商店发现了一款看似合法的Android应用,它被一个包含恶意代码的广告库秘密渗透,导致1亿台设备被感染。五年后,卡巴斯基报告称,Necro木马的新版本已经影响全球约1100万Android用户。这个版本经过演变,更加隐蔽、更难以检测,可能也更具危险性。(来源)
传播途径
该恶意软件主要通过以下途径传播:
- 未经验证的广告集成工具
- 非官方应用来源
- 流行应用的修改版本
- Google Play商店中的Wuta Camera和Max Browser
新旧版本的比较
与原版相比,新版本有以下关键区别:
- 使用混淆技术避免检测
- 恶意负载隐藏在PNG图片中
- 可以根据需要在受感染设备上混合和匹配不同的恶意模块
受影响的应用
Necro木马被发现在以下应用中:
- Wuta Camera(Google Play上下载量达1000万次)
- Max Browser(下载量达100万次)
- Spotify、WhatsApp、Minecraft、Stumble Guys、Car Parking Multiplayer和Melon Sandbox的修改版本
- 2019年,CamScanner(一款文本识别应用,在Google Play上的下载量超过1亿次)
Necro木马的功能
一旦部署,Necro木马可以执行以下操作:
- 下载和运行DEX文件
- 安装额外应用
- 建立隧道以路由恶意流量或绕过网络安全
- 取消付费订阅
- 与广告交互生成欺诈性广告收入
- 打开任意链接运行JavaScript代码
- 上传用户数据到攻击者控制的服务器
- 下载具有提升系统权限的恶意代码
如何防范
防范Necro木马,请采取以下措施:
- 避免从不官方渠道下载应用
- 对官方平台上的应用也要谨慎
- 避免使用修改版或破解版的应用
- 使用信誉良好的移动安全软件
0条评论