警惕!特洛伊人Necro通过流行应用程序攻击数百万Android用户

雅加达 - 2024年8月底,卡巴斯基专家确定了一种新的版本的Necro Trojan,该版本已经渗透到一些受欢迎的应用程序中,并在非官方平台上修改了该应用程序,包括Spotify,WhatsApp和Minecraft。

卡巴斯基的解决方案指出,Necro攻击针对俄罗斯,巴西,越南,厄瓜多尔和墨西哥的用户。

Necro 是一个 Android 下载器,根据特洛伊人制造商发布的命令,在受感染的设备上下载和运行其他有害组件。

基于其技术特征,特洛伊人也可能能够让用户订阅付费服务。此外,下载的模块允许攻击者通过受害者的设备转移互联网流量。

Necro的第一个发现是在Spotify Plus的改装版上。该应用程序的创建者声称,他们的应用程序对设备是安全的,并提供了官方音乐流应用程序中未找到的其他功能。

此外,专家们还发现了包含Necro下载器的WhatsApp改装版,其次是受感染的版本的流行游戏,包括Minecraft,Stumble Guys和Car Parking Multiplayer。

Necro的活动扩展到第三方平台之外,也可以在Google Play上找到。恶意下载者在Wuta Camera和Max Browser应用程序中被发现。

根据Google Play的统计数据,该应用程序的联合下载量超过1100万次。在此平台上,Necro还通过未经验证的广告模块进行分发。

卡巴斯基向谷歌报告后,恶意代码从Wuta Camera中删除,Max Browser从商店中删除。但是,用户仍有可能在非官方平台上发现Necro。