| 
在坏心 SDK 供应链舛错中现金九游体育app平台,Android 版 Necro 坏心软件加载关节的新版块通过 Google Play 安设在 1100 万台素养上。 此新版块的 Necro 木马通过正当行使关节、Android 游戏模组和流行软件如 Spotify、WhatsApp 和 Minecraft 的修改版所使用的坏心告白软件开荒用具包 ( SDK ) 安设。 Necro 会在受感染的素养上安设多个灵验负载并激活各式坏心插件,包括: ·通过不能见的 WebView 窗口加载联贯的告白软件(Island 插件、Cube SDK) ·下载并扩充纵容 JavaScript 和 DEX 文献的模块(Happy SDK、Jar SDK) ·特意用于促进订阅诓骗的用具(Web 插件、Happy SDK、Tap 插件) ·使用受感染素养手脚代理来路由坏心流量的机制(NProxy 插件) Google Play 上的 Necro Trojan 卡巴斯基在 Google Play 上的两款行使中发现了 Necro 加载关节,这两款行使王人领有无数用户群。 第一个是" Benqu "开荒的 Wuta Camera,这是一款相片剪辑和好意思化用具,在 Google Play 上的下载量跨越 10,000,000 次。 
Google Play 上的"无他相机"行使 恫吓分析师请教称,Necro 病毒在 6.3.2.148 版块发布时出咫尺该行使关节中,并一直镶嵌到 6.3.6.148 版块,也便是卡巴斯基示知谷歌的期间。 天然该木马在 6.3.7.138 版块中被删除,但任何可能通过旧版块安设的灵验载荷可能仍遁藏在 Android 素养上。 第二个佩戴 Necro 的正当行使关节是" WA message recovery-wamr "的 Max Browser,在卡巴斯基请教发布后被移除之前,它在 Google Play 上的下载量达到 100 万次。 卡巴斯基宣称,Max Browser 的最新版块 1.2.0 仍然佩戴 Necro,因此莫得可供升级到的干净版块,提议鸠集浏览器用户立即卸载它并切换到其他浏览器。 卡巴斯基示意,这两款行使关节王人感染了名为" Coral SDK "的告白 SDK,该 SDK 接纳混浊技艺遮蔽其坏心行动,并使用图像隐写术下载伪装成无害 PNG 图像的第二阶段灵验负载 shellPlugin。 
Necro 的感染图 谷歌示意,他们还是知说念被举报的行使关节何况正在对其进行侦探。 外部官方起原 在 Play Store 除外,Necro 木马主要通过非官方网站分发的流行行使关节的修改版块 ( mod ) 进行传播。 卡巴斯基发现的著名例子包括 WhatsApp mods " GBWhatsApp "和" FMWhatsApp ",它们承诺提供更好的诡秘礼貌和彭胀的文献分享放手。另一个是 Spotify mod " Spotify Plus ",它承诺免费探问无告白的高档处事。 
传播坏心 Spotify mod 的网站 请教还提到了 Minecraft 模组以过火他热点游戏如 Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的模组,这些模组王人感染了 Necro 加载关节。 在总共情况下,坏心行动王人是筹议的——在后台闪现告白为舛错者创造诓骗性收入、在未经用户容或的情况下安设行使和 APK,以及使用不能见的 WebView 与付费处事进行交互。 由于非官方 Android 软件网站不提供可靠的下载数目请教现金九游体育app平台,因此这次最新的 Necro 木马病毒感染总额尚不明晰,但来自 Google Play 的感染数目至少为 1100 万。
|
