Necro木馬很毒 駭了1100萬台Android設備
編譯/Cynthia
隱寫術(Steganography)是一種歷史悠久的技術,能將秘密資訊藏在看似無害的文件或訊息中,讓攻擊者輕易避開傳統的安全檢測。常見的做法是將文字或數據隱藏在圖片、音檔或影片檔案內,讓檔案看起來毫無異常。隱寫術通常會與加密技術結合,進一步提升資料的安全性。隨著網路攻擊手法不斷升級,隱寫術已逐漸成為攻擊行動裝置的重要手段之一,讓惡意軟體更難被偵測,也使得防禦這類攻擊變得更加複雜。
Necro木馬入侵Android設備
Kaspersky實驗室的網路安全研究員最近發現一種名為Necro的木馬,利用隱寫術成功攻擊超過1100萬台Android設備。這款木馬不僅出現在Google Play合法應用程式中,還透過非官方應用商店廣泛傳播。受感染的應用程式包括Wuta Camera、Max Browser,以及更新版的Spotify、WhatsApp和Minecraft等知名軟體。這些應用表面上看似正常,但暗中進行惡意操作。隨著Android設備的普及,這類攻擊方式使越來越多的使用者面臨網路安全威脅。
更多新聞:安卓用戶小心 超凶木馬Ajina來偷錢
Necro木馬的隱寫術與感染過程
Necro木馬運用先進的隱寫術,將惡意程式碼隱藏在看似無害的PNG檔圖片中,讓這些圖片成為攻擊工具。此外,木馬還使用混淆技術(如OLLVM)來避開安全軟體的偵測。感染過程中,木馬的加載器會與遠端C2伺服器進行通訊,並透過雲端配置管理服務Firebase Remote Config進行操控,確保攻擊的隱蔽性。加載器隨後會下載並執行多個擴充功能,每個擴充功能各自負責不同的惡意任務,進一步擴大攻擊效果,使得受害者設備處於風險之中。
Necro木馬的惡意行為與擴充功能架構
Necro木馬具有高度靈活性,能進行多種惡意操作,例如展示隱形廣告、安裝應用程式、在隱藏的網頁視圖中開啟連結、運行JavaScript程式碼,甚至自動訂閱付費服務。其擴充功能架構允許木馬自我更新,並隨時增加新的惡意功能。主要的擴充功能,例如NProxy和Happy SDK等,負責在受害者的設備上創建通道,並操控廣告互動以獲取非法利潤。這些行為不僅侵犯用戶的隱私,還可能讓受害者面臨經濟損失,對設備的安全構成嚴重威脅。
Necro木馬的全球攻擊與威脅擴大
根據Kaspersky的報告,從2023年8月26日至9月15日,在全球中已檢測到超過1萬起Necro木馬攻擊案例,其中俄羅斯、巴西和越南是感染最嚴重的國家。這顯示出該木馬的傳播已遍及全球。由於Necro木馬的模組化架構,開發者能夠靈活地推送更新和新增惡意模組,使其不斷進化並繞過安全防護措施。這些技術的應用顯示行動裝置上的安全威脅變得更加複雜,實際感染的設備數量可能遠超最初的預估。
資料來源:Cyber Security News
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 727 次