「Necro」に感染した改変されたWhatsAppアプリ内でマルウェアが発見された。
このマルウェアは、侵害されたデバイスに広告をロードし、コードなしでインストールするカスタマイズされたモジュールを作成しました。
また、PMA (禁止文字列) として知られる暗号を使用してファイルを復号化し、影響を受けるアプリに関する情報を提供します。
ただし、ユーザーがその機能を承認するか、調査を実行するまで、マルウェアは検出できません。
Necro トロイの木馬がどのようにして Google Play に侵入したのか、再び from securelist.com
security summary「Necro」に感染した改変されたWhatsAppアプリ内でマルウェアが発見された。
このマルウェアは、侵害されたデバイスに広告をロードし、コードなしでインストールするカスタマイズされたモジュールを作成しました。
また、PMA (禁止文字列) として知られる暗号を使用してファイルを復号化し、影響を受けるアプリに関する情報を提供します。
ただし、ユーザーがその機能を承認するか、調査を実行するまで、マルウェアは検出できません。
コメント