卡巴斯基发现,一些流行的 Android 应用程序已被新型恶意软件 Necro 感染。受影响的应用包括 Max Browser 和 Wuta Camera,它们在 Play 商店上分别拥有超过 100 万和 1000 万次下载量。前者从 6.3.2.148 版本开始被 Necro 感染,而在最新版本 6.3.7.138 中已被移除。Max Browser 则在卡巴斯基向谷歌报告后,已从 Play 商店中完全删除。卡巴斯基表示,该恶意软件通过被用于某些合法应用程序的恶意 SDK 而出现在这些应用中。一旦安装,该恶意软件可执行多种恶意操作,包括显示隐藏广告。它还可以在隐藏的 WebView 窗口中打开任意链接并执行 JavaScript 代码。Necro 还可能会让用户意外订阅付费服务。此外,该恶意软件也出现在通过非官方渠道传播的知名应用程序 (如 WhatsApp 和 Minecraft) 的修改版本中。例如,卡巴斯基在 8 月底发现了一个被声称修改为免费高级版的 Spotify 应用。
这并非 Necro 首次被曝光。2019 年,它曾出现在当时拥有 1 亿次下载量的 CamScanner 应用中。卡巴斯基建议用户在安装应用时要谨慎,尤其是来自非官方渠道的应用。
微信扫一扫