1100 万设备感染了 Google Play 托管的僵尸网络恶意程序
2024-9-24 21:10:33 Author: www.solidot.org(查看原文) 阅读量:14 收藏

卡巴斯基报告,Google Play 市场提供的两款应用“无他相机(Wuta Camera)”和 Max Browser 被发现含有了恶意 SDK。这两款应用的下载量达到 1100 万次。SDK 表面上支持广告展示,但背后使用了一系列复杂方法与恶意服务器秘密通信,上传用户数据并下载可随时执行和更新的恶意代码。该恶意程序家族被称为 Necro。在包含恶意 SDK 的应用中,无他相机下载量愈千万次,受影响的版本为 v6.3.2.148 到 6.3.6.148, Max Browser 下载量百万次,它已从 Google Play 下架。其它受影响应用包括了 Spotify、Minecraft、WhatsApp、Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的修改版本。

https://arstechnica.com/security/2024/09/11-million-devices-infected-with-botnet-malware-hosted-in-google-play/
https://securelist.com/necro-trojan-is-back-on-google-play/113881/


文章来源: https://www.solidot.org/story?sid=79330
如有侵权请联系:admin#unsafe.sh