English
La sfârşitul lunii august 2024, experţii Kaspersky au identificat o nouă versiune a troianului Necro care infiltrase mai multe aplicaţii populare pe Google Play şi modificase aplicaţii pe platforme neoficiale, inclusiv Spotify, WhatsApp şi Minecraft. Necro este un program de descărcare Android care descarcă şi rulează alte componente rău intenţionate pe dispozitivele infectate, pe baza comenzilor emise de creatorii troianului. Soluţiile Kaspersky au înregistrat• atacuri Necro care vizează utilizatori din Rusia, Brazilia, Vietnam, Ecuador şi Mexic, ca parte a acestei campanii rău intenţionate, conform unui comunicat transmis redacţiei.
Capabilităţile troianului Necro
Varianta de Necro descoperită de experţii Kaspersky poate descărca module pe smartphone-uri infectate care afişează reclame în ferestre invizibile şi face click pe ele, descarcă fişiere executabile, instalează aplicaţii terţe şi deschide link-uri arbitrare în ferestre WebView invizibile, pentru a executa codul JavaScript. Pe baza caracteristicilor sale tehnice, troianul este, de asemenea, probabil, capabil să aboneze utilizatorii la servicii plătite. În plus, modulele descărcate permit atacatorilor să redirecţioneze traficul de internet prin dispozitivul victimei. Acest lucru le permite infractorilor cibernetici să viziteze resursele interzise sau dorite folosind dispozitivul victimei, utilizându-l potenţial ca parte a unei reţele botnet proxy, potrivit comunicatului.
Aplicaţii infectate pe platforme neoficiale
Prima descoperire a lui Necro de către experţii companiei a fost într-o versiune modificată a Spotify Plus. Creatorii aplicaţiei au susţinut că este sigură pentru dispozitive şi au oferit funcţii suplimentare care nu se găsesc în aplicaţia oficială de streaming de muzică. Ulterior, experţii au găsit şi o versiune modificată a WhatsApp care conţinea Necro downloader, urmată de versiuni infectate ale jocurilor populare, inclusiv Minecraft, Stumble Guys şi Car Parking Multiplayer. Necro a fost încorporat în aceste aplicaţii printr-un modul publicitar neverificat.
Aplicaţii infectate pe Google Play
Campania Necro s-a extins dincolo de platformele terţe şi a fost descoperită şi pe Google Play. Downloaderul rău intenţionat a fost găsit în aplicaţia Wuta Camera şi Max Browser. Conform statisticilor Google Play, numărul total de descărcări ale acestor aplicaţii a depăşit 11 milioane. Pe această platformă, Necro a fost distribuit şi printr-un modul publicitar neverificat. În urma raportului Kaspersky Lab către Google, codul rău intenţionat a fost eliminat din Wuta Camera, iar Max Browser a fost scos din magazin. Cu toate acestea, utilizatorii riscă în continuare să întâlnească Necro pe platforme neoficiale.
Soluţiile de securitate Kaspersky protejează împotriva Necro şi detectează programul de descărcare ca Trojan-Downloader.AndroidOS.Necro.f şi Trojan-Downloader.AndroidOS.Necro.h, cu componentele rău intenţionate identificate ca Trojan.AndroidOS.Necro.
Mai mult informaţii despre Necro Trojan pe Securelist.com.
Pentru a vă proteja împotriva ameninţărilor cibernetice Android, experţii Kaspersky recomandă:
Să descărcaţi aplicaţii numai din surse oficiale;
Să actualizaţi în mod regulat sistemul de operare şi aplicaţiile instalate;
Să utilizaţi o soluţie de securitate fiabilă, de la un producător de încredere, ale cărui produse sunt verificate de laboratoare de testare independente, cum ar fi Kaspersky Premium.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
