admin概要:最新版本的Android Necro木马恶意软件通过谷歌Play商店在供应链攻击中感染了1100万台设备。主要内容:据报道,Necro Trojan通过恶意广告软件开发工具包(SDK)安装在合法应用、Android游戏模组以及流行软件的修改版本中。该恶意软件安装多个有效负载到感染设备,并激活各种恶意插件,包括:通过不可见的WebView窗口加载链接的广告软件(Island插件、Cube SDK);下载并执行任意JavaScript和DEX文件的模块(Happy SDK、Jar SDK);专门设计用于实施订阅欺诈的工具(Web插件、Happy SDK、Tap插件);利用感染设备作为代理传送恶意流量的机制(NProxy插件)。瑞士Kaspersky安全公司在谷歌Play商店发现了两款应用中的Necro加载器,分别为Benqu的Wuta相机应用和WA信息恢复者的Max浏览器应用。这两款应用被感染,其中Wuta相机自版本6.3.2.148开始携带Necro,直至版本6.3.6.148才被卸载。Max浏览器最新版1.2.0仍携带Necro,建议用户立即卸载。除Play商店外,Necro木马还通过非官方网站上的修改版应用(模组)传播,主要包括WhatsApp模组GBWhatsApp和FMWhatsApp,以及Spotify模组Spotify Plus等。攻击者使用背景广告和安装应用的方式获取虚假收入,并未经用户同意地安装应用。
版权声明
本文仅代表作者观点,不代表xx立场。
本文系作者授权xx发表,未经许可,不得转载。
最新留言