1100 万设备感染了 Google Play 托管的僵尸网络恶意程序

科技 2024-09-24 22:58

卡巴斯基报告，Google Play 市场提供的两款应用“无他相机（Wuta Camera）”和 Max Browser 被发现含有了恶意 SDK。这两款应用的下载量达到 1100 万次。SDK 表面上支持广告展示，但背后使用了一系列复杂方法与恶意服务器秘密通信，上传用户数据并下载可随时执行和更新的恶意代码。该恶意程序家族被称为 Necro。在包含恶意 SDK 的应用中，无他相机下载量愈千万次，受影响的版本为 v6.3.2.148 到 6.3.6.148， Max Browser 下载量百万次，它已从 Google Play 下架。其它受影响应用包括了 Spotify、Minecraft、WhatsApp、Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的修改版本。

https://arstechnica.com/security/2024/09/11-million-devices-infected-with-botnet-malware-hosted-in-google-play/
https://securelist.com/necro-trojan-is-back-on-google-play/113881/

相关资源：

新品不止 iPhone 16 / Pro，苹果 Apple Watch / AirPods 京东开启预约在今天凌晨 1:00 举行的苹果 2024 秋季新品发布会上，苹果发布了 iPhone 16 系列手机、Apple Watch Series 10 手表、AirPods...
京东 3C 数码疯狂星期一：限时 5 折抢，小米 BE3600 路由器 199 元 8 月 12 日消息，京东今日开启 3C 数码疯狂星期一（第 29 期）活动，限时 5...
Android 应用将能屏蔽侧载，强行通过 Google Play 下载侧载是 Android 生态系统相比 iOS 更自由的地方，用户可通过下载 APK 文件安装一个应用的旧版本或 […]...
全国可用广州政府补贴：无需更改定位，数码家电立减 2000 元【政府补贴无需回收旧物，领取后京东宝贝页面即刻变价】...
苹果 2024 秋季新品发布会一文汇总：iPhone 16 / Pro 登场、手表耳机齐换代 Good morning~ 伴随着库克标志性的开场问候，又到了一年一度“科技春晚”的时刻。...
移动: Google Pixel 9 将集成 Gemini AI Google 预计将在 8 月 13 日举行的活动上宣布其下一代旗舰手机 Pixel 9，搜索巨人通过其官方 […]...
全国可用广州补贴：无需更改定位，数码家电立减 2000 元（笔记本新低）广州家电以旧换新补贴：点此领券（全国可用）...
全国可用广州政府补贴：无需更改定位，数码家电立减 2000 元（微信）【政府补贴无需回收旧物，领取后京东宝贝页面即刻变价】...
在被勒令开放其应用商店后，Google 表示将上诉在 Epic Games 提起的反垄断诉讼中，加州法官 James Donato 裁决 Google 必须向竞 […]...
工信部通报 21 款侵害用户权益行为的 App 及 SDK，权鑫记账、贪吃蛇对决等在列 8 月 28 日消息，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治 App 侵害用户权益的违规行为。8 月 27 日，工信部组织第三方检测机构进行抽查，共发现...
京东黑色星期五 + 超市十周年：速领 99-20 元 & 199-20 元全品神券京东超市十周年大促将在今晚 20 点正式开始，支持跨店每满 300-50 元：点此一键领券。...
苹果: 苹果仍然嫌恶英伟达，使用 Google 硬件训练 AI 苹果研究人员发表了一篇论文《Apple Intelligence Foundation Language Mo […]...
谷歌将终止 Google Play 漏洞悬赏计划谷歌宣布其 Google Play 安全奖励计划（GPSRP）将于 2024 年 8 月 31 日停止接收新的安全漏洞报告。在此之前提交的报告将得到处理，并且奖励的决定将在...
新增洗碗机 / 微波炉 / 智能门锁等：浙江以旧换新补贴至高 16000 元浙江家电以旧换新补贴（京东平台）现已开始发放，限浙江省领用：点此领券。...
写给小白的 AI 入门科普 █ 到底什么是 AI？ AI，是 artificial intelligence 的缩写。 Artificia […]...
收货地址全国可用今晚 24 点结束：北京以旧换新补贴至高 16000 元北京家电以旧换新补贴（京东平台）现已开始发放，限北京 IP 领券，9 月 4 日 23:59:59 前 * 全国地址均可收货：点此认证领券。...
Google 宣布关闭所有俄罗斯 AdSense 账号 Google 宣布关闭所有俄罗斯 AdSense 账号，这意味着俄罗斯内容创作者将无法再通过 Google 的 […]...
OpenAI：ChatGPT 付费户数超过 1100 万 OpenAI 商业化进程取得显著成功，ChatGPT 付费用户数突破 1100 万，包括 1000 万付费订阅者和 100 万高价商业计划用户。这为 OpenAI...
迪士尼坐地起价，导致 1100 多万 DirecTV 用户失去电视节目访问权 9 月 3 日消息，讨价还价未果，华特迪士尼公司和 DirecTV 宣布双方未能就 ESPN、ABC 和其他迪士尼旗下内容达成新的分销协议，导致 1100...
迪士尼与 DirecTV 未能达成新的发行协议 1100 多万用户将失去访问权迪士尼公司和 DirecTV 未能就新的分销协议达成一致，导致 1100 多万 DirecTV 用户无法观看 ESPN、ABC 等迪士尼旗下的电视节目。协议到期后，节目停播将在美国国家橄榄球联盟新赛季开赛前几天以及 ABC...