Necro Trojan atakuje aplikacje z Google Play, potencjalnie zagrażając milionom urządzeń

Kaspersky poinformował w poniedziałek, że odkryli obecność loadera Necro w dwóch aplikacjach na Google Play, z których każda ma znaczną bazę użytkowników.

Ten wieloetapowy ładowarka jest znana ze swojej zdolności do infiltracji popularnych aplikacji i wykonywania złośliwych ładunków, co potencjalnie może naruszyć bezpieczeństwo wrażliwych danych osobowych.

Według danych Google Play podanych przez Kaspersky, zainfekowane aplikacje mogły zostać pobrane ponad 11 milionów razy.

Jednakże rzeczywista liczba zainfekowanych urządzeń może być znacznie wyższa, biorąc pod uwagę, że trojan infiltrował również zmodyfikowane wersje popularnych aplikacji dystrybuowane przez nieoficjalne źródła, zauważa raport.

Znany jest fakt, że trojan Necro atakuje szeroki zakres popularnych aplikacji, w tym CamScanner i Spotify. Poprzez wstrzykiwanie złośliwego kodu do plików APK tych aplikacji, złośliwe oprogramowanie może uzyskać dostęp do urządzenia i przeprowadzić szereg szkodliwych działań, jak zauważył Kaspersky.

Jedną z powszechnych taktyk jest wyświetlanie nachalnych reklam, bombardując użytkowników niechcianymi reklamami, które mogą zakłócić ich doświadczenia i potencjalnie narazić ich na szkodliwe treści.

Kaspersky wyjaśnia, że aby uniknąć wykrycia, trojan Necro stosuje techniki takie jak steganografia, która polega na ukrywaniu informacji w innych danych. Sprawia to, że dla tradycyjnego oprogramowania antywirusowego jest trudno zidentyfikować i zablokować złośliwe oprogramowanie.

Dodatkowo, raport zauważa, że trojan Necro jest w stanie pobierać i uruchamiać dowolne pliki z serwerów zdalnych, potencjalnie instalując dodatkowe złośliwe oprogramowanie lub naruszając bezpieczeństwo urządzenia.

Inną niebezpieczną zdolnością jest jego umiejętność instalowania innych złośliwych aplikacji bez wiedzy lub zgody użytkownika, co dodatkowo kompromituje bezpieczeństwo urządzenia.

Ponadto, malware może zasubskrybować usługi premium bez zgody użytkownika, co skutkuje nieoczekiwanymi opłatami i stratami finansowymi.

Raport Kaspersky’ego wzywa użytkowników Androida do zachowania ostrożności podczas pobierania i instalowania aplikacji z nieoficjalnych źródeł. Zaleca się korzystanie z oficjalnych sklepów z aplikacjami, takich jak Google Play Store, i unikanie pobierania aplikacji z nieoficjalnych miejsc czy stron internetowych.

Dodatkowo, użytkownicy powinni zachować ostrożność przy udzielaniu aplikacjom nadmiernych uprawnień i regularnie aktualizować swoje urządzenia oraz aplikacje najnowszymi łatkami bezpieczeństwa.