Malware Android Necro Menginfeksi 11 Juta Gadget, Hapus Langkah Ini Hingga HP Anda Sekarang!

JAKARTA – Versi Mutakhir malware Necro Bagi Android disebut telah diinstal Ke 11 juta Gadget Lewat Google Play.

Versi Mutakhir Di Trojan Necro ini diinstal Lewat kit Pembaruan Gadget lunak periklanan (SDK) berbahaya yang digunakan Di Langkah yang sah, mod game Android, dan versi modifikasi Di Gadget lunak populer, seperti Spotify, WhatsApp, dan Minecraft.

Setelahnya terinstal, Necro memasang beberapa muatan Hingga Gadget yang terinfeksi dan mengaktifkan berbagai plugin berbahaya. Berikut rinciannya:

– Adware yang memuat tautan Lewat jendela WebView yang tidak terlihat (plugin Island, Cube SDK).

– Modul yang mengunduh dan menjalankan file JavaScript dan DEX secara acak (Happy SDK, Jar SDK).

– Alat yang dirancang khusus Bagi memfasilitasi Mengelabui Orang Lain langganan (plugin Web, Happy SDK, plugin Tap).

– Mekanisme yang menggunakan Gadget yang terinfeksi sebagai proxy Bagi merutekan lalu lintas berbahaya (plugin NProxy)

Penyebaran Necro Trojan Hingga Google Play

Kaspersky menemukan keberadaan Necro Ke dua Langkah Hingga Google Play, keduanya Memperoleh basis User yang besar. Apa saja Langkah itu? Berikut seperti yang dilansir Bleeping Computer:

1. Wuta Camera: Langkah pengeditan dan mempercantik foto Di lebih Di 10.000.000 unduhan Hingga Google Play. Necro muncul Hingga Langkah ini Di rilis versi 6.3.2.148, dan tetap tertanam hingga versi 6.3.6.148.

2. Max Browser: Browser web yang Memperoleh 1 juta unduhan Hingga Google Play. Versi terbaru Max Browser, 1.2.0, masih membawa Necro.

Kaspersky mengatakan bahwa kedua Langkah tersebut terinfeksi Di SDK periklanan bernama ‘Coral SDK,’ yang menggunakan obfuscation Bagi menyembunyikan Kegiatan jahatnya dan juga steganografi gambar Bagi mengunduh muatan tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.