Malware Android Necro diam-diam menginfeksi Gadget Lunak yang diunduh Ke Google Play. Foto: ist
Versi Terbaru Didalam Trojan Necro ini diinstal Melewati kit Pembuatan Gadget lunak periklanan (SDK) berbahaya yang digunakan Didalam Gadget Lunak yang sah, mod game Android, dan versi modifikasi Didalam Gadget lunak populer, seperti Spotify, WhatsApp, dan Minecraft.
Sesudah terinstal, Necro memasang beberapa muatan Hingga Gadget yang terinfeksi dan mengaktifkan berbagai plugin berbahaya. Berikut rinciannya:
– Adware yang memuat tautan Melewati jendela WebView yang tidak terlihat (plugin Island, Cube SDK).
– Modul yang mengunduh dan menjalankan file JavaScript dan DEX secara acak (Happy SDK, Jar SDK).
– Alat yang dirancang khusus Untuk memfasilitasi Mengambil Keuntungan langganan (plugin Web, Happy SDK, plugin Tap).
– Mekanisme yang menggunakan Gadget yang terinfeksi sebagai proxy Untuk merutekan lalu lintas berbahaya (plugin NProxy)
Penyebaran Necro Trojan Ke Google Play
Kaspersky menemukan keberadaan Necro Ke dua Gadget Lunak Ke Google Play, keduanya Memiliki basis Pemakai yang besar. Apa saja Gadget Lunak itu? Berikut seperti yang dilansir Bleeping Computer:
1. Wuta Camera: Gadget Lunak pengeditan dan mempercantik foto Didalam lebih Didalam 10.000.000 unduhan Ke Google Play. Necro muncul Ke Gadget Lunak ini Didalam rilis versi 6.3.2.148, dan tetap tertanam hingga versi 6.3.6.148.
2. Max Browser: Browser web yang Memiliki 1 juta unduhan Ke Google Play. Versi terbaru Max Browser, 1.2.0, masih membawa Necro.
Kaspersky mengatakan bahwa kedua Gadget Lunak tersebut terinfeksi Didalam SDK periklanan bernama ‘Coral SDK,’ yang menggunakan obfuscation Untuk menyembunyikan Kegiatan jahatnya dan juga steganografi gambar Untuk mengunduh muatan tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.
Artikel ini disadur –> Sindonews Indonesia News: Malware Android Necro Menginfeksi 11 Juta Gadget, Hapus Gadget Lunak Ini Ke HP Anda Sekarang!