超过1100万安卓设备感染Necro木马

关键要点

Necro木马通过一对恶意应用感染了超过1100万台安卓设备，这些应用已从Google Play商店下架。主要传播源为Wuta相机应用，其次是Max浏览器应用。不官方的Spotify和WhatsApp的修改版，以及Minecraft、Car Parking Multiplayer、Stumble Guys和Melon Sandbox等游戏也被利用来传播该恶意软件。Necro木马能够下载可执行文件、安装第三方应用，执行JavaScript代码，并允许用户未经授权地订阅收费服务。从8月26日到9月15日，俄罗斯、墨西哥、巴西、厄瓜多尔和越南的用户遭受了广泛攻击。

根据SecurityWeek 的报告，随着一对恶意应用在Google Play商店被移除，超过1100万台安卓设备已受到Necro木马的影响。根据Kaspersky的分析，感染的主要来源为Wuta相机应用，而其余则来自Max浏览器应用。

不仅如此，一些不官方的Spotify和WhatsApp修改版应用，以及Minecraft、Car Parking Multiplayer、Stumble Guys和Melon Sandbox等游戏也被威胁行为者用来传播Necro木马。这种木马不仅支持下载可执行文件和安装第三方应用，还可以打开任意链接执行JavaScript代码，更有甚者，它还允许用户进行未经授权的收费服务订阅。

轻蜂加速器app

经过对该恶意软件的进一步分析，从8月26日到9月15日，对俄罗斯、墨西哥、巴西、厄瓜多尔和越南的用户展开了大规模的攻击。这一事件发生在Necro木马最初在CamScanner Phone PDF Creator应用中被发现超过五年后。

受影响地区时间范围俄罗斯8月26日 9月15日墨西哥8月26日 9月15日巴西8月26日 9月15日厄瓜多尔8月26日 9月15日越南8月26日 9月15日

在安全应用的下载和使用中，用户要保持警惕，以防止类似的恶意软件感染。