ジャカルタ-2024年8月末に、カスペルスキーの専門家は、いくつかの人気のあるアプリケーションに侵入し、Spotify、WhatsApp、Minecraftなどの非公式プラットフォームでアプリケーションを変更したトロイの木馬ネクロの新しいバージョンを特定しました。
カスペルスキーのソリューションは、ネクロ攻撃がロシア、ブラジル、ベトナム、エクアドル、メキシコのユーザーを標的にしたと指摘している。
ネクロは、トロイの木馬メーカーが発行したコマンドに基づいて、感染したデバイス上で他の悪意のあるコンポーネントをダウンロードして実行するAndroidダウンローダーです。
その技術的特性に基づいて、トロイの木馬はまた、ユーザーに有料サービスを購読させることができるかもしれません。さらに、ダウンロードされたモジュールでは、攻撃者が被害者のデバイスを介してインターネットトラフィックを回させることができます。
ネクロの最初の発見は、Spotify Plusの修正版でした。アプリの作成者は、自分のアプリはデバイスに安全であると主張し、公式の音楽ストリーミングアプリには見られない追加機能を提供しています。
さらに、専門家は、Necroダウンローダーを含むWhatsAppの修正バージョンも発見し、続いてMinecraft、Stanble Guys、Car Parking Multiplayerなどの人気ゲームの感染バージョンが続きました。
ネクロキャンペーンはサードパーティのプラットフォームの外部に広がり、Google Playでも発見されました。悪意のあるダウンローダーは、Wuta kameraとMaxブラウザアプリで発見されました。
Google Playの統計によると、このアプリの合計ダウンロード数は1100万を超えました。このプラットフォームでは、Nekroは未検証の広告モジュールを介しても配布されます。
カスペルスキーがGoogleに報告した後、悪意のあるコードはWuta kameraから削除され、Max Browserはストアから削除されました。ただし、ユーザーは依然として非公式のプラットフォームでNECroを見つける危険性があります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
