Kaspersky raporteaza ca Troianul Necro se strecoara in Google Play afectand pana la 11 milioane de victime
3/37640
calendar_month 25 Sep 2024, 13:45


La sfarsitul lunii august 2024, expertii Kaspersky au identificat o noua versiune a troianului Necro care infiltrase mai multe aplicatii populare pe Google Play si modificase aplicatii pe platforme neoficiale, inclusiv Spotify, WhatsApp si Minecraft. Necro este un program de descarcare Android care descarca si ruleaza alte componente rau intentionate pe dispozitivele infectate, pe baza comenzilor emise de creatorii troianului. Solutiile Kaspersky au inregistrat* atacuri Necro care vizeaza utilizatori din Rusia, Brazilia, Vietnam, Ecuador si Mexic, ca parte a acestei campanii rau intentionate. 

Capabilitatile troianului Necro   

Varianta de Necro descoperita de expertii Kaspersky poate descarca module pe smartphone-uri infectate care afiseaza reclame in ferestre invizibile si face click pe ele, descarca fisiere executabile, instaleaza aplicatii terte si deschide link-uri arbitrare in ferestre WebView invizibile, pentru a executa codul JavaScript. Pe baza caracteristicilor sale tehnice, troianul este, de asemenea, probabil, capabil sa aboneze utilizatorii la servicii platite. In plus, modulele descarcate permit atacatorilor sa redirectioneze traficul de internet prin dispozitivul victimei. Acest lucru le permite infractorilor cibernetici sa viziteze resursele interzise sau dorite folosind dispozitivul victimei, utilizandu-l potential ca parte a unei retele botnet proxy.

Aplicatii infectate pe platforme neoficiale 

Prima descoperire a lui Necro de catre expertii companiei a fost intr-o versiune modificata a Spotify Plus. Creatorii aplicatiei au sustinut ca este sigura pentru dispozitive si au oferit functii suplimentare care nu se gasesc in aplicatia oficiala de streaming de muzica. Ulterior, expertii au gasit si o versiune modificata a WhatsApp care continea Necro downloader, urmata de versiuni infectate ale jocurilor populare, inclusiv Minecraft, Stumble Guys si Car Parking Multiplayer. Necro a fost incorporat in aceste aplicatii printr-un modul publicitar neverificat.

Aplicatii infectate pe Google Play 

Campania Necro s-a extins dincolo de platformele terte si a fost descoperita si pe Google Play. Downloaderul rau intentionat a fost gasit in aplicatia Wuta Camera si Max Browser. Conform statisticilor Google Play, numarul total de descarcari ale acestor aplicatii a depasit 11 milioane. Pe aceasta platforma, Necro a fost distribuit si printr-un modul publicitar neverificat. In urma raportului Kaspersky Lab catre Google, codul rau intentionat a fost eliminat din Wuta Camera, iar Max Browser a fost scos din magazin. Cu toate acestea, utilizatorii risca in continuare sa intalneasca Necro pe platforme neoficiale.

Solutiile de securitate Kaspersky protejeaza impotriva Necro si detecteaza programul de descarcare ca Trojan-Downloader.AndroidOS.Necro.f si Trojan-Downloader.AndroidOS.Necro.h, cu componentele rau intentionate identificate ca Trojan.AndroidOS.Necro.

Mai mult informatii despre Necro Trojan pe Securelist.com.

Pentru a va proteja impotriva amenintarilor cibernetice Android, expertii Kaspersky recomanda: 

•    Sa descarcati aplicatii numai din surse oficiale; 
•    Sa actualizati in mod regulat sistemul de operare si aplicatiile instalate; 
•    Sa utilizati o solutie de securitate fiabila, de la un producator de incredere, ale carui produse sunt verificate de laboratoare de testare independente, cum ar fi Kaspersky Premium.



** Date bazate pe statisticile anonimizate ale solutiilor Kaspersky pentru 26 august - 15 septembrie 2024.