Αν έχετε στην τσέπη σας ένα ρολό γκοφρέτες Necco, έχετε έτοιμο ένα νόστιμο σνακ. Από την άλλη, αν έχετε ένα Τηλέφωνο Android με το κακόβουλο λογισμικό Necro στην τσέπη σας, μπορεί να βρεθείτε σε κακή στιγμή. Μια νέα έκδοση του κακόβουλου λογισμικού Necro Trojan έχει μολύνει εφαρμογές Android που περιλαμβάνονται στο Play Store και τροποποιήσεις δημοφιλών εφαρμογών και παιχνιδιών όπως το WhatsApp και το Spotify.
Ο Necro loader χρησιμοποιεί steganography για να κρύψει τα ωφέλιμα φορτία. Αυτή είναι η πρακτική της χρήσης άλλου μηνύματος ή φυσικού αντικειμένου για την απόκρυψη των ωφέλιμων φορτίων, τα οποία μπορούν να εμφανίσουν διαφημίσεις σε αόρατα παράθυρα, δημιουργώντας μετρητά για τους εισβολείς και βλάπτουν το τηλέφωνό σας, μειώνοντας τη διάρκεια ζωής της μπαταρίας, επιβραδύνοντας την απόδοση και καθιστώντας το ζεστό. Μπορεί επίσης να εγγράψει το στοχευμένο τηλέφωνο σε συνδρομητικές υπηρεσίες επί πληρωμή. Τα ωφέλιμα φορτία μπορούν επίσης να κατεβάσουν και να εκτελέσουν αυθαίρετα αρχεία JavaScript και DEX.
Ως παράδειγμα του τρόπου με τον οποίο αυτό το κακόβουλο λογισμικό μπορεί να μολύνει το τηλέφωνό σας, τον περασμένο μήνα οι ερευνητές ασφαλείας της Kaspersky βρήκαν ένα mod Spotify που ονομάζεται Spotify Plus, έκδοση 18.9.40.5 που θα μπορούσε να ληφθεί από έναν ιστότοπο που έχει επισημανθεί από την Kaspersky ως επικίνδυνος. Ο αρχικός ιστότοπος έκανε ορισμένες αξιώσεις, συμπεριλαμβανομένου ενός που δηλώνει ότι η εφαρμογή ήταν ασφαλής, πιστοποιημένη και ότι είχε αρκετές λειτουργίες που δεν ήταν διαθέσιμες από την επίσημη εφαρμογή. Η έρευνα ανακάλυψε ότι αυτό το mod Spotify περιείχε κακόβουλο λογισμικό Necro.
Η εφαρμογή Wuta Camera εγκαταστάθηκε από το Google Play Store πάνω από 10 εκατομμύρια φορές. | Πίστωση εικόνας-Kaspersky
Η εφαρμογή Max Browser εγκαταστάθηκε πάνω από 1 εκατομμύριο φορές από το Google Play Store. | Πίστωση εικόνας-Kaspersky
Η Kaspersky ανακάλυψε επίσης μια δεύτερη εφαρμογή Play Store που έχει μολυνθεί με νεκρό που ονομάζεται Max Browser. Αυτή η εφαρμογή εγκαταστάθηκε πάνω από ένα εκατομμύριο φορές στο Android μέσω του Google Play Store και ξεκινώντας από την έκδοση 12.0, η εφαρμογή περιείχε κακόβουλο λογισμικό Necro. Για άλλη μια φορά, η Google αφαίρεσε την εφαρμογή από το κατάστημα εφαρμογών Android της και για άλλη μια φορά σας παρακαλούμε να ελέγξετε αν η εφαρμογή βρίσκεται στη δική σας Τηλέφωνο Android. Εάν είναι, απεγκαταστήστε το ASAP.
Ανακαλύφθηκε επίσης μια τροποποιημένη έκδοση του WhatsApp που περιέχει το Necro loader. Υπάρχει μια νόμιμη εφαρμογή στο Play Store με το ίδιο όνομα πακέτου, αλλά προσφέρει απλώς αυτοκόλλητα για την εφαρμογή ανταλλαγής μηνυμάτων. Εκτός από τις λειτουργίες Spotify και WhatsApp και τις δύο εφαρμογές Play Store, το κακόβουλο λογισμικό εντοπίστηκε σε αυτές τις λειτουργίες παιχνιδιών:
- Minecraft
- Παραπάνω παιδιά
- Car Parking Multiplayer
- Melon Sandbox
Επειδή οι τροποποιημένες εφαρμογές δεν εγκαταστάθηκαν από επίσημες πηγές, ο αριθμός των τηλεφώνων που έχουν μολυνθεί με Necro θα μπορούσε να είναι μεγαλύτερος από τα 11 εκατομμύρια που εγκατέστησαν τις δύο εφαρμογές που είναι διαθέσιμες από το Play Store. Τα εργαλεία ασφαλείας της Kaspersky απέκλεισαν περισσότερες από 10.000 επιθέσεις Necro μεταξύ 26 Αυγούστου και 25 Σεπτεμβρίου, με τις περισσότερες από τις επιθέσεις να λαμβάνουν χώρα στη Ρωσία, τη Βραζιλία και το Βιετνάμ.
Ο αριθμός των επιθέσεων κακόβουλου λογισμικού Necro σταμάτησε πρόσφατα από τα εργαλεία της Kaspersky και την περιοχή όπου πραγματοποιήθηκαν. | Πίστωση εικόνας-Kaspersky
Για άλλη μια φορά, ελέγξτε το δικό σας Τηλέφωνο Android και αν έχετε εγκατεστημένη στη συσκευή κάποια από τις εφαρμογές που αναφέρονται παρακάτω, απεγκαταστήστε τις το συντομότερο δυνατό. Η Kaspersky συνιστά επίσης να εγκαθιστάτε εφαρμογές μόνο από επίσημες πηγές.
Εάν έχετε κάποια από αυτές τις εφαρμογές στο τηλέφωνό σας Android, απεγκαταστήστε τις αμέσως. | Πίστωση εικόνας-Kaspersky
VIA: phonearena.com
