Еvo kako da se zaštitite

Trojanac zarazio milione korisnika aplikacije Gugl Plej

  • 25.09.2024. 16:20

Kasperski je identifikovao novu verziju "Necro" trojanca koji se infiltrirao u popularne aplikacije na Gugl Plej i nezvaničnim platformama.

Trojanac je otkriven u aplikacijama kao što su Spotifi Plus, Vocap, "Minecraft", "Stumble Guys" i "Car Parking Multiplayer".

Krajem avgusta 2024. godine, stručnjaci kompanije Kasperski identifikovali su novu verziju "Necro" trojanca koja se infiltrirala u nekoliko popularnih aplikacija na platformi Gugl Plej i modifikovala aplikacije na nezvaničnim platformama, uključujući "Spotify", "Whatsapp"i "Minecraft".

"Necro" je Android program za preuzimanje koji skida i pokreće druge zlonamjerne komponente na zaraženim uređajima na osnovu komandi koje su izdali kreatori trojanca.

Rješenja kompanije Kasperski su zabilježila najveći broj napada Necro trojancem na korisnike u Rusiji, Brazilu, Vijetnamu, Еkvadoru i Meksiku, ali je registrovano i 9 slučajeva u Srbiji i 14 u Bosni i Hercegovini.

Sposobnosti "Necro" trojanca

Varijanta Necro trojanca koju su otkrili stručnjaci kompanije Kasperski može da preuzima i skida module na zaražene pametne telefone koji prikazuju oglase u nevidljivim prozorima i klikću na njih, preuzimaju izvršne fajlove, instaliraju aplikacije koje potiču od trećih strana i otvaraju proizvoljne linkove u nevidljivim "WebView" prozorima da bi izvršili određeni JavaScript kod.

Na osnovu svojih tehničkih karakteristika, trojanac je vjerovatno sposoban da pretplati korisnike na plaćene usluge.

Pored toga, preuzeti moduli omogućavaju napadačima da preusmjere internet saobraćaj preko uređaja žrtve. Ovo omogućava hakerima ili sajber kriminalcima da posjećuju zabranjene ili druge željene resurse koristeći uređaj žrtve i da ga potencijalno koriste kao dio proksi botneta.

Zaražene aplikacije na nezvaničnim platformama

Prvo otkriće Necro trojanca od strane stručnjaka kompanije bilo je u modifikovanoj verziji "Spotify Plus". Kreatori aplikacije su tvrdili da je bezbjedna za uređaje i ponudili dodatne funkcije koje se ne nalaze u zvaničnoj aplikaciji za strimovanje muzike. Nakon toga, stručnjaci su takođe pronašli modifikovanu verziju "WhatsApp" koja sadrži "Necro downloader", a zatim zaražene verzije popularnih igara, uključujući "Minecraft", "Stumble Guys" i "Car Parking Multiplayer". "Necro" je ugrađen u ove aplikacije preko neprovjerenog oglasnog modula.

Zaražene aplikacije na platformi Gugl Plej

Kampanja "Necro" trojanca se proširila izvan platformi trećih strana i takođe je otkrivena na Gugl Plej platformi.

Zlonamjerni program za preuzimanje pronađen je u aplikaciji "Wyta Camera" i Max pretraživaču.

Prema Gugl Plej  statistici, broj kombinovanih preuzimanja ovih aplikacija premašilo je 11 miliona. Na ovoj platformi, Necro je takođe distribuiran preko neprovjerenog oglasnog modula. Nakon što je Kasperski Lab prijavio Guglu, zlonamjerni kod je uklonjen iz "Wyta Camera" aplikacije, a Max pretraživač je uklonjen iz prodavnice. Međutim, korisnici i dalje rizikuju da naiđu na Necro na nezvaničnim platformama. Korisnici često preuzimaju nezvanične, modifikovane aplikacije kako bi zaobišli ograničenja u zvaničnim aplikacijama ili pristupili ddatnim besplatnim funkcijama. Sajber-kriminalci iskorišćavaju ovo ponašanje, šireći zlonamjerni softver putem ovih aplikacija jer nema moderacije na platformama trećih strana – komentariše Dmitrij Kalinjin, stručnjak za sajber bezbjednost u kompaniji Kasperski. Takođe treba napomenuti da je verzija Necro trojanca koja je ugrađena u ove aplikacije koristila tehnike steganografije, skrivajući svoj paket sa sadržajem unutar slika kako bi ostao neotkriven – što je inače veoma rijetka metoda za mobilni malver.

Bezbjednosna rešenja kompanije Kasperski štite korisnike od Necro trojanca i detektuju program za preuzimanje kao "Trojan-Downloader.AndroidOS.Necro.f" i "Trojan-Downloader.AndroidOS.Necro.x", sa zlonamjernim komponentama identifikovanim kao Trojan.AndroidOS.Necro.

Da biste se bolje informisali o Necro trojancu, posetite sajt "Securelist.com".

Da biste se zaštitili od ove i drugih Android sajber prijetnji, stručnjaci kompanije Kasperski takođe preporučuju:

Skidajte aplikacije samo sa zvaničnih izvora;

Redovno ažurirajte svoj operativni sistem i instalirane aplikacije;

Koristite pouzdano bezbjednosno rješenje od pouzdanog proizvođača čije su proizvode provjerile nezavisne laboratorije za testiranje, kao npr. Kasperski Premium.

** Podaci zasnovani na anonimnoj statistici Kasperski rješenja za period 26. avgust – 15. septembar 2024. godine.

Pratite nas i putem Vibera

Tagovi: