Necro木馬很毒 駭了1100萬台Android設備李佩璇 (2024-09-25 15:27:52)





Kaspersky實驗室的網路安全研究員最近發現一種名為Necro的木馬,利用隱寫術成功攻擊超過1100萬台Android設備。


編譯/Cynthia




隱寫術(Steganography)是一種歷史悠久的技術,能將秘密資訊藏在看似無害的文件或訊息中,讓攻擊者輕易避開傳統的安全檢測。常見的做法是將文字或數據隱藏在圖片、音檔或影片檔案內,讓檔案看起來毫無異常。隱寫術通常會與加密技術結合,進一步提升資料的安全性。隨著網路攻擊手法不斷升級,隱寫術已逐漸成為攻擊行動裝置的重要手段之一,讓惡意軟體更難被偵測,也使得防禦這類攻擊變得更加複雜。






Necro木馬運用先進的隱寫術,將惡意程式碼隱藏在看似無害的PNG檔圖片中,讓這些圖片成為攻擊工具。(圖/123RF)



Necro木馬入侵Android設備




Kaspersky實驗室的網路安全研究員最近發現一種名為Necro的木馬,利用隱寫術成功攻擊超過1100萬台Android設備。這款木馬不僅出現在Google Play合法應用程式中,還透過非官方應用商店廣泛傳播。受感染的應用程式包括Wuta Camera、Max Browser,以及更新版的Spotify、WhatsApp和Minecraft等知名軟體。這些應用表面上看似正常,但暗中進行惡意操作。隨著Android設備的普及,這類攻擊方式使越來越多的使用者面臨網路安全威脅。




更多新聞:安卓用戶小心 超凶木馬Ajina來偷錢




Necro木馬的隱寫術與感染過程




Necro木馬運用先進的隱寫術,將惡意程式碼隱藏在看似無害的PNG檔圖片中,讓這些圖片成為攻擊工具。此外,木馬還使用混淆技術(如OLLVM)來避開安全軟體的偵測。感染過程中,木馬的加載器會與遠端C2伺服器進行通訊,並透過雲端配置管理服務Firebase Remote Config進行操控,確保攻擊的隱蔽性。加載器隨後會下載並執行多個擴充功能,每個擴充功能各自負責不同的惡意任務,進一步擴大攻擊效果,使得受害者設備處於風險之中。




Necro木馬的惡意行為與擴充功能架構




Necro木馬具有高度靈活性,能進行多種惡意操作,例如展示隱形廣告、安裝應用程式、在隱藏的網頁視圖中開啟連結、運行JavaScript程式碼,甚至自動訂閱付費服務。其擴充功能架構允許木馬自我更新,並隨時增加新的惡意功能。主要的擴充功能,例如NProxy和Happy SDK等,負責在受害者的設備上創建通道,並操控廣告互動以獲取非法利潤。這些行為不僅侵犯用戶的隱私,還可能讓受害者面臨經濟損失,對設備的安全構成嚴重威脅。




Necro木馬的全球攻擊與威脅擴大




根據Kaspersky的報告,從2023年8月26日至9月15日,在全球中已檢測到超過1萬起Necro木馬攻擊案例,其中俄羅斯、巴西和越南是感染最嚴重的國家。這顯示出該木馬的傳播已遍及全球。由於Necro木馬的模組化架構,開發者能夠靈活地推送更新和新增惡意模組,使其不斷進化並繞過安全防護措施。這些技術的應用顯示行動裝置上的安全威脅變得更加複雜,實際感染的設備數量可能遠超最初的預估。




資料來源:Cyber Security News




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 Necro木馬很毒 駭了1100萬台Android設備 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 69406.99 664.86 0.97%
以太幣ETH 2424.49 -31.61 -1.29%
瑞波幣XRP 0.513765 0.01 2.15%
比特幣現金BCH 342.28 1.99 0.58%
萊特幣LTC 66.09 -0.82 -1.23%
卡達幣ADA 0.334996 0.00 0.21%
波場幣TRX 0.160120 -0.01 -3.05%
恆星幣XLM 0.093711 0.00 3.36%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。