Necro Trojan atakuje aplikacje z Google Play, potencjalnie zagrażając milionom urządzeń
Spieszysz się? Oto krótkie fakty!
- Necro loader zaraża aplikacje na Google Play, wpływając na ponad 11 milionów pobrań.
- Malware atakuje popularne aplikacje takie jak CamScanner i Spotify.
- Może instalować złośliwe aplikacje i zapisywać użytkowników do usług bez ich zgody.
Kaspersky poinformował w poniedziałek, że odkryli obecność loadera Necro w dwóch aplikacjach na Google Play, z których każda ma znaczną bazę użytkowników.
Ten wieloetapowy ładowarka jest znana ze swojej zdolności do infiltracji popularnych aplikacji i wykonywania złośliwych ładunków, co potencjalnie może naruszyć bezpieczeństwo wrażliwych danych osobowych.
Według danych Google Play podanych przez Kaspersky, zainfekowane aplikacje mogły zostać pobrane ponad 11 milionów razy.
Jednakże rzeczywista liczba zainfekowanych urządzeń może być znacznie wyższa, biorąc pod uwagę, że trojan infiltrował również zmodyfikowane wersje popularnych aplikacji dystrybuowane przez nieoficjalne źródła, zauważa raport.
Znany jest fakt, że trojan Necro atakuje szeroki zakres popularnych aplikacji, w tym CamScanner i Spotify. Poprzez wstrzykiwanie złośliwego kodu do plików APK tych aplikacji, złośliwe oprogramowanie może uzyskać dostęp do urządzenia i przeprowadzić szereg szkodliwych działań, jak zauważył Kaspersky.
Jedną z powszechnych taktyk jest wyświetlanie nachalnych reklam, bombardując użytkowników niechcianymi reklamami, które mogą zakłócić ich doświadczenia i potencjalnie narazić ich na szkodliwe treści.
Kaspersky wyjaśnia, że aby uniknąć wykrycia, trojan Necro stosuje techniki takie jak steganografia, która polega na ukrywaniu informacji w innych danych. Sprawia to, że dla tradycyjnego oprogramowania antywirusowego jest trudno zidentyfikować i zablokować złośliwe oprogramowanie.
Dodatkowo, raport zauważa, że trojan Necro jest w stanie pobierać i uruchamiać dowolne pliki z serwerów zdalnych, potencjalnie instalując dodatkowe złośliwe oprogramowanie lub naruszając bezpieczeństwo urządzenia.
Inną niebezpieczną zdolnością jest jego umiejętność instalowania innych złośliwych aplikacji bez wiedzy lub zgody użytkownika, co dodatkowo kompromituje bezpieczeństwo urządzenia.
Ponadto, malware może zasubskrybować usługi premium bez zgody użytkownika, co skutkuje nieoczekiwanymi opłatami i stratami finansowymi.
Raport Kaspersky’ego wzywa użytkowników Androida do zachowania ostrożności podczas pobierania i instalowania aplikacji z nieoficjalnych źródeł. Zaleca się korzystanie z oficjalnych sklepów z aplikacjami, takich jak Google Play Store, i unikanie pobierania aplikacji z nieoficjalnych miejsc czy stron internetowych.
Dodatkowo, użytkownicy powinni zachować ostrożność przy udzielaniu aplikacjom nadmiernych uprawnień i regularnie aktualizować swoje urządzenia oraz aplikacje najnowszymi łatkami bezpieczeństwa.
Zostaw komentarz
Anuluj odpowiedź