https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

Google Play Store 熱門瀏覽器或相機應用程式暗藏 Necro 惡意軟體

2024 / 09 / 25
編輯部
Google Play Store 熱門瀏覽器或相機應用程式暗藏 Necro 惡意軟體
近日,安全研究人員發現多款熱門 Android 應用程式遭植入名為 Necro 的惡意軟體。受影響的應用包括相機和瀏覽器類軟體,部分甚至出現在 Google Play Store 上。
 
據卡巴斯基公司報告,兩款受影響應用程式的累計下載量高達 1100 萬次:
  1.  Wuta Camera - Nice Shot Always (超過 1,000 萬次下載)
  2.  Max Browser-Private & Security (超過 100 萬次下載)
目前,Max Browser 已從 Play Store 下架,而 Wuta Camera 則已更新移除惡意程式。
 
Necro 惡意軟體利用隱寫術隱藏有效載荷,具有多種危險功能,包括:
- 在隱形視窗中顯示廣告
- 下載並執行任意檔案
- 安裝其他應用程式
- 開啟隱形網頁並執行 JavaScript 程式碼
- 建立隧道連線
- 可能訂閱付費服務
 
研究顯示, Necro 的一個主要傳播途徑是託管在非官方網站和應用商店上的熱門應用程式和遊戲的修改版本。感染後,惡意軟體會從遠端伺服器下載額外模組,進行各種惡意操作。
 
Necro(不要與同名的殭屍網路混淆)最初是由卡巴斯基公司於 2019 年發現的,當時它隱藏在一款名為 CamScanner 的熱門文件掃描應用程式中。CamScanner 後來將問題歸咎於一個名為 AdHub 的第三方提供的廣告 SDK。卡巴斯基在 2024 年 8 月 26 日至 9 月 15 日期間,全球共阻擋超過一萬次 Necro 攻擊,受影響國家包括台灣。
 
專家提醒,這個新版本是一個多階段載入程式,使用隱寫術來隱藏第二階段有效載荷,這是針對行動裝置所設計的惡意軟體極為罕見的技術,同時還使用混淆來逃避偵測。惡意行為者可利用受感染的應用程式進行大規模或有針對性的載入程式更新或傳遞新惡意模組。
 
專家提醒用戶應謹慎下載應用,盡量使用官方應用商店,並保持系統和應用程式更新,以降低感染風險。

本文轉載自thehackernews。