アラート!Nenroトロイの木馬は、ポピュラーアプリを介して何百万人ものAndroidユーザーを攻撃します

ジャカルタ-2024年8月末に、カスペルスキーの専門家は、いくつかの人気のあるアプリケーションに侵入し、Spotify、WhatsApp、Minecraftなどの非公式プラットフォームでアプリケーションを変更したトロイの木馬ネクロの新しいバージョンを特定しました。

カスペルスキーのソリューションは、ネクロ攻撃がロシア、ブラジル、ベトナム、エクアドル、メキシコのユーザーを標的にしたと指摘している。

ネクロは、トロイの木馬メーカーが発行したコマンドに基づいて、感染したデバイス上で他の悪意のあるコンポーネントをダウンロードして実行するAndroidダウンローダーです。

その技術的特性に基づいて、トロイの木馬はまた、ユーザーに有料サービスを購読させることができるかもしれません。さらに、ダウンロードされたモジュールでは、攻撃者が被害者のデバイスを介してインターネットトラフィックを回させることができます。

ネクロの最初の発見は、Spotify Plusの修正版でした。アプリの作成者は、自分のアプリはデバイスに安全であると主張し、公式の音楽ストリーミングアプリには見られない追加機能を提供しています。

さらに、専門家は、Necroダウンローダーを含むWhatsAppの修正バージョンも発見し、続いてMinecraft、Stanble Guys、Car Parking Multiplayerなどの人気ゲームの感染バージョンが続きました。

ネクロキャンペーンはサードパーティのプラットフォームの外部に広がり、Google Playでも発見されました。悪意のあるダウンローダーは、Wuta kameraとMaxブラウザアプリで発見されました。

Google Playの統計によると、このアプリの合計ダウンロード数は1100万を超えました。このプラットフォームでは、Nekroは未検証の広告モジュールを介しても配布されます。

カスペルスキーがGoogleに報告した後、悪意のあるコードはWuta kameraから削除され、Max Browserはストアから削除されました。ただし、ユーザーは依然として非公式のプラットフォームでNECroを見つける危険性があります。