Un nou malware Android numit Necro a infectat 11 milioane de dispozitive prin intermediul Google Play utilizând atacuri de de tip supply chain SDK malițioase. Acesta se infiltrează prin module SDK utilizate de aplicații legitime și versiuni modificate ale unor aplicații populare.
TL;DR
- Necro malware infectează 11 milioane de dispozitive Android
- Distribuit prin SDK-uri malițioase în aplicații populare
- Descoperit în aplicațiile Wuta Camera și Max Browser
- Utilizează dispozitivele infectate pentru diverse activități malițioase
- Se recomandă dezinstalarea aplicațiilor infectate
Necro Trojan pe Google Play
Kaspersky a descoperit prezența malware-ului Necro în două aplicații de pe Google Play: Wuta Camera și Max Browser. Aceste aplicații aveau un număr mare de descărcări înainte de a fi eliminate. Necro a fost prezent în versiunea 6.3.2.148 a aplicației Wuta Camera și a fost eliminat în versiunea 6.3.7.138. Max Browser încă mai conține Necro în ultima sa versiune și utilizatorii sunt sfătuiți să o dezinstaleze imediat.
Răspândire prin surse neoficiale
În afara Play Store-ului, Necro se răspândește prin versiuni modificate de aplicații populare disponibile pe site-uri neoficiale. Exemple notabile includ moduri pentru WhatsApp, Spotify și alte jocuri populare. Comportamentul malițios este similar: afișarea de reclame în fundal, instalarea de aplicații fără consimțământul utilizatorului și utilizarea unor ferestre WebView invizibile.
Protejați-vă împotriva malware-ului
Pentru a vă proteja împotriva acestui tip de malware, evitați descărcarea aplicațiilor din surse neoficiale și mențineți aplicațiile actualizate. Folosiți un antivirus de încredere și verificați permisiunile aplicațiilor pe care le instalați. Restabiliți din software-ul sistemului și monitorizați comportamentul neobișnuit al dispozitivului.
Concluzie
Malware-ul Necro reprezintă o amenințare semnificativă pentru utilizatorii Android din întreaga lume. Descărcarea aplicațiilor numai din surse oficiale și actualizarea constantă a acestora sunt esențiale pentru a preveni astfel de infectări.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
