在 Android 用户关注的开发中，卡巴斯基实验室发现了 Necro 木马的新版本，这是一种能够感染数百万台设备的多阶段恶意软件加载程序。已发现这种最新变体潜伏在 Google Play 上提供的流行应用程序的修改版本和官方应用程序中，包括广泛使用的应用程序，例如 Wuta Camera 和 Max Browser。据估计，受感染的 Android 设备总数超过 1100 万台。

Necro 木马最初于 2019 年在 CamScanner 应用程序中发现，现已重新出现，利用 Google Play 等合法平台和非官方来源。这一次，它不仅损害了小众修改，还损害了 Spotify、WhatsApp mods、Minecraft 等知名应用程序。令人不安的是，这些受感染的版本已经通过非官方网站甚至官方应用商店进入用户设备，加剧了风险。

包含 Spotify 模组的网站 |图片来源： Kaspersky Labs

文章原文链接:https://www.anquanke.com/post/id/300361