Malware Android Necro diam-diam menginfeksi Langkah yang diunduh Hingga Google Play. Foto: ist
Versi Terbaru Di Trojan Necro ini diinstal Lewat kit Pembaruan Alat lunak periklanan (SDK) berbahaya yang digunakan Didalam Langkah yang sah, mod game Android, dan versi modifikasi Di Alat lunak populer, seperti Spotify, WhatsApp, dan Minecraft.
Setelahnya terinstal, Necro memasang beberapa muatan Hingga Alat yang terinfeksi dan mengaktifkan berbagai plugin berbahaya. Berikut rinciannya:
– Adware yang memuat tautan Lewat jendela WebView yang tidak terlihat (plugin Island, Cube SDK).
– Modul yang mengunduh dan menjalankan file JavaScript dan DEX secara acak (Happy SDK, Jar SDK).
– Alat yang dirancang khusus Untuk memfasilitasi Mengelabui Orang Lain langganan (plugin Web, Happy SDK, plugin Tap).
– Mekanisme yang menggunakan Alat yang terinfeksi sebagai proxy Untuk merutekan lalu lintas berbahaya (plugin NProxy)
Penyebaran Necro Trojan Hingga Google Play
Kaspersky menemukan keberadaan Necro Di dua Langkah Hingga Google Play, keduanya Memiliki basis User yang besar. Apa saja Langkah itu? Berikut seperti yang dilansir Bleeping Computer:
1. Wuta Camera: Langkah pengeditan dan mempercantik foto Didalam lebih Di 10.000.000 unduhan Hingga Google Play. Necro muncul Hingga Langkah ini Didalam rilis versi 6.3.2.148, dan tetap tertanam hingga versi 6.3.6.148.
2. Max Browser: Browser web yang Memiliki 1 juta unduhan Hingga Google Play. Versi terbaru Max Browser, 1.2.0, masih membawa Necro.
Kaspersky mengatakan bahwa kedua Langkah tersebut terinfeksi Didalam SDK periklanan bernama ‘Coral SDK,’ yang menggunakan obfuscation Untuk menyembunyikan Kegiatan jahatnya dan juga steganografi gambar Untuk mengunduh muatan tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.
Artikel ini disadur –> Sindonews Indonesia News: Malware Android Necro Menginfeksi 11 Juta Alat, Hapus Langkah Ini Hingga HP Anda Sekarang!