【安全资讯】Necro木马再度威胁Android用户：隐蔽恶意软件感染数达千万

概要：

Necro木马再次对Android用户发动攻击，估计多达1100万人受到感染。Kaspersky于2019年首次发现Necro的活动，揭示了它对全球约1亿设备的威胁。此次攻击再次引起了人们对Android平台安全漏洞的关注。

主要内容：

此次攻击的主要方式是通过流行应用的克隆版本或恶意修改版本进行传播。这些应用包括自拍修饰应用Wuta Camera和声称注重隐私的Max Browser。Wuta Camera开发者已被迫更新应用以移除恶意代码，而Max Browser则被彻底下架。

研究员Dmitry Kalinin指出，除了通过应用商店下载，这些恶意应用还常通过侧载传播。Necro木马主要任务是安装其他类型的恶意软件，通常涉及显示侵入性广告和通过虚假订阅付款偷钱。该木马使用了一种罕见的技术——通过PNG图片中的隐写术来隐藏它的有效载荷。

Kaspersky的分析显示，这些恶意软件的主要感染目标包括流行的应用程序如WhatsApp，以及儿童常用的游戏如Minecraft和Stumble Guys。这些修改版本中通常加载了间谍软件和其他木马，容易引发安全问题。研究人员提醒用户应避免从不信任的来源下载应用。尽管多数情况下，Necro并不会窃取私人信息，但其隐蔽性和持续更新的新技术使其威胁不容忽视。