Malware Android Necro diam-diam menginfeksi Alat Lunak yang diunduh Di Google Play. Foto: ist
Versi Mutakhir Di Trojan Necro ini diinstal Lewat kit Pembaruan Alat lunak periklanan (SDK) berbahaya yang digunakan Bersama Alat Lunak yang sah, mod game Android, dan versi modifikasi Di Alat lunak populer, seperti Spotify, WhatsApp, dan Minecraft.
Setelahnya terinstal, Necro memasang beberapa muatan Hingga Alat yang terinfeksi dan mengaktifkan berbagai plugin berbahaya. Berikut rinciannya:
– Adware yang memuat tautan Lewat jendela WebView yang tidak terlihat (plugin Island, Cube SDK).
– Modul yang mengunduh dan menjalankan file JavaScript dan DEX secara acak (Happy SDK, Jar SDK).
– Alat yang dirancang khusus Untuk memfasilitasi Mengelabui Orang Lain langganan (plugin Web, Happy SDK, plugin Tap).
– Mekanisme yang menggunakan Alat yang terinfeksi sebagai proxy Untuk merutekan lalu lintas berbahaya (plugin NProxy)
Penyebaran Necro Trojan Di Google Play
Kaspersky menemukan keberadaan Necro Di dua Alat Lunak Di Google Play, keduanya Memiliki basis User yang besar. Apa saja Alat Lunak itu? Berikut seperti yang dilansir Bleeping Computer:
1. Wuta Camera: Alat Lunak pengeditan dan mempercantik foto Bersama lebih Di 10.000.000 unduhan Di Google Play. Necro muncul Di Alat Lunak ini Bersama rilis versi 6.3.2.148, dan tetap tertanam hingga versi 6.3.6.148.
2. Max Browser: Browser web yang Memiliki 1 juta unduhan Di Google Play. Versi terbaru Max Browser, 1.2.0, masih membawa Necro.
Kaspersky mengatakan bahwa kedua Alat Lunak tersebut terinfeksi Bersama SDK periklanan bernama ‘Coral SDK,’ yang menggunakan obfuscation Untuk menyembunyikan Kegiatan jahatnya dan juga steganografi gambar Untuk mengunduh muatan tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.
Artikel ini disadur –> Sindonews Indonesia News: Malware Android Necro Menginfeksi 11 Juta Alat, Hapus Alat Lunak Ini Di HP Anda Sekarang!
