Ево како да се заштитите

Тројанац заразио милионе корисника апликације Гугл Плеј

  • 25.09.2024. 16:20

Касперски је идентификовао нову верзију "Necro" тројанца који се инфилтрирао у популарне апликације на Гугл Плеј и незваничним платформама.

Тројанац је откривен у апликацијама као што су Спотифи Плус, Воцап, "Minecraft", "Stumble Guys" и "Car Parking Multiplayer".

Крајем августа 2024. године, стручњаци компаније Касперски идентификовали су нову верзију "Necro" тројанца која се инфилтрирала у неколико популарних апликација на платформи Гугл Плеј и модификовала апликације на незваничним платформама, укључујући "Spotify", "Whatsapp"и "Minecraft".

"Necro" је Андроид програм за преузимање који скида и покреће друге злонамјерне компоненте на зараженим уређајима на основу команди које су издали креатори тројанца.

Рјешења компаније Касперски су забиљежила највећи број напада Нецро тројанцем на кориснике у Русији, Бразилу, Вијетнаму, Еквадору и Мексику, али је регистровано и 9 случајева у Србији и 14 у Босни и Херцеговини.

Способности "Necro" тројанца

Варијанта Нецро тројанца коју су открили стручњаци компаније Касперски може да преузима и скида модуле на заражене паметне телефоне који приказују огласе у невидљивим прозорима и кликћу на њих, преузимају извршне фајлове, инсталирају апликације које потичу од трећих страна и отварају произвољне линкове у невидљивим "WebView" прозорима да би извршили одређени ЈаваСцрипт код.

На основу својих техничких карактеристика, тројанац је вјероватно способан да претплати кориснике на плаћене услуге.

Поред тога, преузети модули омогућавају нападачима да преусмјере интернет саобраћај преко уређаја жртве. Ово омогућава хакерима или сајбер криминалцима да посјећују забрањене или друге жељене ресурсе користећи уређај жртве и да га потенцијално користе као дио прокси ботнета.

Заражене апликације на незваничним платформама

Прво откриће Нецро тројанца од стране стручњака компаније било је у модификованој верзији "Spotify Plus". Креатори апликације су тврдили да је безбједна за уређаје и понудили додатне функције које се не налазе у званичној апликацији за стримовање музике. Након тога, стручњаци су такође пронашли модификовану верзију "WhatsApp" која садржи "Necro downloader", а затим заражене верзије популарних игара, укључујући "Minecraft", "Stumble Guys" и "Car Parking Multiplayer". "Necro" је уграђен у ове апликације преко непровјереног огласног модула.

Заражене апликације на платформи Гугл Плеј

Кампања "Necro" тројанца се проширила изван платформи трећих страна и такође је откривена на Гугл Плеј платформи.

Злонамјерни програм за преузимање пронађен је у апликацији "Wyta Camera" и Маx претраживачу.

Према Гугл Плеј  статистици, број комбинованих преузимања ових апликација премашило је 11 милиона. На овој платформи, Нецро је такође дистрибуиран преко непровјереног огласног модула. Након што је Касперски Лаб пријавио Гуглу, злонамјерни код је уклоњен из "Wyta Camera" апликације, а Маx претраживач је уклоњен из продавнице. Међутим, корисници и даље ризикују да наиђу на Нецро на незваничним платформама. Корисници често преузимају незваничне, модификоване апликације како би заобишли ограничења у званичним апликацијама или приступили ддатним бесплатним функцијама. Сајбер-криминалци искоришћавају ово понашање, ширећи злонамјерни софтвер путем ових апликација јер нема модерације на платформама трећих страна – коментарише Дмитриј Калињин, стручњак за сајбер безбједност у компанији Касперски. Такође треба напоменути да је верзија Нецро тројанца која је уграђена у ове апликације користила технике стеганографије, скривајући свој пакет са садржајем унутар слика како би остао неоткривен – што је иначе веома ријетка метода за мобилни малвер.

Безбједносна решења компаније Касперски штите кориснике од Нецро тројанца и детектују програм за преузимање као "Trojan-Downloader.AndroidOS.Necro.f" и "Trojan-Downloader.AndroidOS.Necro.x", са злонамјерним компонентама идентификованим као Тројан.АндроидОС.Нецро.

Да бисте се боље информисали о Нецро тројанцу, посетите сајт "Securelist.com".

Да бисте се заштитили од ове и других Андроид сајбер пријетњи, стручњаци компаније Касперски такође препоручују:

Скидајте апликације само са званичних извора;

Редовно ажурирајте свој оперативни систем и инсталиране апликације;

Користите поуздано безбједносно рјешење од поузданог произвођача чије су производе провјериле независне лабораторије за тестирање, као нпр. Касперски Премиум.

** Подаци засновани на анонимној статистици Касперски рјешења за период 26. август – 15. септембар 2024. године.

Пратите нас и путем Вибера

Тагови: