雅加达 - 2024年8月底,卡巴斯基专家确定了一种新的版本的Necro Trojan,该版本已经渗透到一些受欢迎的应用程序中,并在非官方平台上修改了该应用程序,包括Spotify,WhatsApp和Minecraft。
卡巴斯基的解决方案指出,Necro攻击针对俄罗斯,巴西,越南,厄瓜多尔和墨西哥的用户。
Necro 是一个 Android 下载器,根据特洛伊人制造商发布的命令,在受感染的设备上下载和运行其他有害组件。
基于其技术特征,特洛伊人也可能能够让用户订阅付费服务。此外,下载的模块允许攻击者通过受害者的设备转移互联网流量。
Necro的第一个发现是在Spotify Plus的改装版上。该应用程序的创建者声称,他们的应用程序对设备是安全的,并提供了官方音乐流应用程序中未找到的其他功能。
此外,专家们还发现了包含Necro下载器的WhatsApp改装版,其次是受感染的版本的流行游戏,包括Minecraft,Stumble Guys和Car Parking Multiplayer。
Necro的活动扩展到第三方平台之外,也可以在Google Play上找到。恶意下载者在Wuta Camera和Max Browser应用程序中被发现。
根据Google Play的统计数据,该应用程序的联合下载量超过1100万次。在此平台上,Necro还通过未经验证的广告模块进行分发。
卡巴斯基向谷歌报告后,恶意代码从Wuta Camera中删除,Max Browser从商店中删除。但是,用户仍有可能在非官方平台上发现Necro。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
