solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 3535 次
1100 万设备感染了 Google Play 托管的僵尸网络恶意程序
卡巴斯基报告,Google Play 市场提供的两款应用“无他相机(Wuta Camera)”和 Max Browser 被发现含有了恶意 SDK。这两款应用的下载量达到 1100 万次。SDK 表面上支持广告展示,但背后使用了一系列复杂方法与恶意服务器秘密通信,上传用户数据并下载可随时执行和更新的恶意代码。该恶意程序家族被称为 Necro。在包含恶意 SDK 的应用中,无他相机下载量愈千万次,受影响的版本为 v6.3.2.148 到 6.3.6.148, Max Browser 下载量百万次,它已从 Google Play 下架。其它受影响应用包括了 Spotify、Minecraft、WhatsApp、Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的修改版本。
https://arstechnica.com/security/2024/09/11-million-devices-infected-with-botnet-malware-hosted-in-google-play/
https://securelist.com/necro-trojan-is-back-on-google-play/113881/
https://arstechnica.com/security/2024/09/11-million-devices-infected-with-botnet-malware-hosted-in-google-play/
https://securelist.com/necro-trojan-is-back-on-google-play/113881/