Kaspersky je krajem kolovoza 2024. otkrio novu verziju trojanca Necro. Ova verzija infiltrira popularne aplikacije na Google Playu. Također, modificira aplikacije na neslužbenim platformama kao što su Spotify, WhatsApp i Minecraft.
Necro je Android downloader koji preuzima i izvršava zlonamjerne komponente na zaraženim uređajima prema uputama svojih kreatora.
Kaspersky rješenja su zabilježila najviše napada Necro Trojanca u Rusiji, Brazilu, Vijetnamu, Ekvadoru i Meksiku. U Srbiji je zabilježeno devet slučajeva, dok je Bosna i Hercegovina imala 14.
Što Necro čini vašem Androidu?
Varijanta trojanca Necro, otkrivena od strane Kaspersky stručnjaka, može preuzeti i instalirati module na zaražene telefone. Ovi moduli prikazuju i klikaju na oglase u nevidljivim prozorima te preuzimaju izvršne datoteke. Također, instaliraju aplikacije trećih strana i otvaraju poveznice u WebViewu radi izvršavanja JavaScript koda. Na temelju svojih karakteristika, ovaj trojanac može pretplatiti korisnike na plaćene usluge.
Preuzeti moduli omogućuju napadačima preusmjeravanje internetskog prometa preko zaraženog uređaja. Hakeri mogu koristiti ovaj uređaj za pristup zabranjenim resursima. Također, potencijalno ga mogu iskoristiti kao dio proxy botneta.
Aplikacije zaražene malwareom na neslužbenim platformama
Stručnjaci su prvi put otkrili trojanca Necro u modificiranoj verziji Spotify Plus. Kreatori su tvrdili da je aplikacija sigurna i nudi dodatne značajke. Nakon toga, pronađena je i modificirana verzija WhatsAppa koja je sadržavala Necro downloader. Osim toga, stručnjaci su identificirali zaražene verzije popularnih igara kao što su Minecraft, Stumble Guys i Car Parking Multiplayer. Necro je integriran u ove aplikacije putem neprovjerenog oglasnog modula, piše Blic.
Aplikacije zaražene malwareom na Google Play platformi
Kampanja Necro Trojanca proširila se i na Google Play, gdje je zlonamjerni softver pronađen u Wuta Camera i Max pregledniku. Statistike pokazuju da je broj preuzimanja ovih aplikacija premašio 11 milijuna. Na Google Playu, Necro se distribuira putem neprovjerenog oglasnog modula. Nakon prijave Kaspersky Laba, zlonamjerni kod je uklonjen iz Wuta Camera, dok je Max preglednik izbrisan iz trgovine. Ipak, korisnici i dalje riskiraju susret s Necrom na neslužbenim platformama.
Korisnici često preuzimaju neslužbene, modificirane aplikacije kako bi zaobišli ograničenja ili dobili besplatne značajke. Kibernetički kriminalci koriste ovo ponašanje za širenje zlonamjernog softvera, budući da platforme trećih strana nemaju moderiranje. Dmitry Kalinin, stručnjak za kibernetičku sigurnost u Kasperskyju, napominje da verzija Necro Trojana koristi steganografske tehnike. Ove tehnike skrivaju zlonamjerni paket unutar slika, što je rijetka metoda za mobilni malware.
Kaspersky sigurnosna rješenja štite korisnike od Necro Trojana i prepoznaju preuzimanje kao Trojan-Downloader.AndroidOS.Necro.fi i Trojan-Downloader.AndroidOS.Necro.h. Zlonamjerne komponente su identificirane kao Trojan.AndroidOS.Necro.
Da biste se zaštitili od cyber prijetnji na Androidu, Kaspersky stručnjaci preporučuju sljedeće mjere:
Preuzimajte aplikacije isključivo iz službenih izvora.
Redovito ažurirajte svoj operativni sustav i aplikacije.
Koristite pouzdano sigurnosno rješenje renomiranog proizvođača, kao što je Kaspersky Premium.