Malware Android Necro diam-diam menginfeksi Inisiatif yang diunduh Di Google Play. Foto: ist
Versi Terbaru Didalam Trojan Necro ini diinstal Lewat kit Pembuatan Alat lunak periklanan (SDK) berbahaya yang digunakan Didalam Inisiatif yang sah, mod game Android, dan versi modifikasi Didalam Alat lunak populer, seperti Spotify, WhatsApp, dan Minecraft.
Sesudah terinstal, Necro memasang beberapa muatan Ke Alat yang terinfeksi dan mengaktifkan berbagai plugin berbahaya. Berikut rinciannya:
– Adware yang memuat tautan Lewat jendela WebView yang tidak terlihat (plugin Island, Cube SDK).
– Modul yang mengunduh dan menjalankan file JavaScript dan DEX secara acak (Happy SDK, Jar SDK).
– Alat yang dirancang khusus Sebagai memfasilitasi Mengambil Keuntungan langganan (plugin Web, Happy SDK, plugin Tap).
– Mekanisme yang menggunakan Alat yang terinfeksi sebagai proxy Sebagai merutekan lalu lintas berbahaya (plugin NProxy)
Penyebaran Necro Trojan Di Google Play
Kaspersky menemukan keberadaan Necro Di dua Inisiatif Di Google Play, keduanya Memperoleh basis User yang besar. Apa saja Inisiatif itu? Berikut seperti yang dilansir Bleeping Computer:
1. Wuta Camera: Inisiatif pengeditan dan mempercantik foto Didalam lebih Didalam 10.000.000 unduhan Di Google Play. Necro muncul Di Inisiatif ini Didalam rilis versi 6.3.2.148, dan tetap tertanam hingga versi 6.3.6.148.
2. Max Browser: Browser web yang Memperoleh 1 juta unduhan Di Google Play. Versi terbaru Max Browser, 1.2.0, masih membawa Necro.
Kaspersky mengatakan bahwa kedua Inisiatif tersebut terinfeksi Didalam SDK periklanan bernama ‘Coral SDK,’ yang menggunakan obfuscation Sebagai menyembunyikan Karya jahatnya dan juga steganografi gambar Sebagai mengunduh muatan tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.
Artikel ini disadur –> Sindonews Indonesia News: Malware Android Necro Menginfeksi 11 Juta Alat, Hapus Inisiatif Ini Di HP Anda Sekarang!
