نسخه جدید لودر چند مرحلهای Necro اپلیکیشنهای محبوب Snaptube و CamScanner را در Google Play و نسخههای اصلاح شده Spotify، Minecraft و سایر اپلیکیشنهای mod را در منابع غیر رسمی آلوده کرد.
نسخه جدید Necro loader مانند بسیاری از payloadهایی که دانلود میکند، شروع به استفاده از مبهمسازی برای فرار از تشخیص کرده است. لودر تعبیه شده در برخی از برنامهها، از تکنیکهای استگانوگرافی برای پنهان کردن payloadsها استفاده میکرد.
- payloadهای دانلود شده دارای قابلیتهایی از جمله موارد زیر هستند:
- نمایش تبلیغات در پنجرههای نامرئی و تعامل با آنها
- دانلود و اجرای فایلهای DEX دلخواه
- نصب برنامههای دانلود شده
- باز کردن لینکهای دلخواه در پنجرههای WebView نامرئی
- اجرای هر کد جاوا اسکریپت در آن
- اجرای یک تونل از طریق دستگاه قربانی
https://securelist.com/necro-trojan-is-back-on-google-play/113881/
