Αν υπάρχει κάτι χειρότερο από ένα trojan, αυτό είναι ένα trojan που υπάρχει σχεδόν παντού. Στην περίπτωση των τηλεφώνων Android, ένα συγκεκριμένο κομμάτι κακόβουλου λογισμικού έχει φτάσει σε τουλάχιστον 11 εκατομμύρια συσκευές Android.
Μια νέα έκδοση του περιβόητου Necro malware loader έχει φαινομενικά διεισδύσει στο Google Play Store, μολύνοντας περίπου 11 εκατομμύρια συσκευές Android. Αυτό το ύπουλο κακόβουλο λογισμικό διανεμήθηκε μέσω κιτ ανάπτυξης λογισμικού κακόβουλης διαφήμισης (SDK) που είναι ενσωματωμένα σε νόμιμες εφαρμογές που διανέμονται μέσω του Google Play Store. Επηρεάζει επίσης τις τροποποιήσεις παιχνιδιών, ακόμη και τις τροποποιημένες εκδόσεις δημοφιλούς λογισμικού όπως το Spotify, το WhatsApp και το Minecraft που διανέμονται εκτός της σφαίρας της Google. Μπορεί να είναι εύκολο να μολυνθεί το τηλέφωνό σας μέσω APK τρίτων, αλλά το γεγονός ότι το κακόβουλο λογισμικό υπάρχει σε εφαρμογές που διανέμονται μέσω του Play Store είναι σίγουρα πολύ ανησυχητικό.
Το Necro λειτουργεί εγκαθιστώντας διάφορα ωφέλιμα φορτία σε μολυσμένες συσκευές, ενεργοποιώντας μια σειρά από κακόβουλα πρόσθετα. Αυτές οι προσθήκες επιτρέπουν το λογισμικό διαφημίσεων που εμφανίζει συνδέσμους μέσω αόρατων παραθύρων WebView, λειτουργικών μονάδων που κατεβάζουν και εκτελούν αυθαίρετα αρχεία JavaScript και DEX και εργαλεία που έχουν σχεδιαστεί ειδικά για απάτη με συνδρομές. Επιπλέον, το Necro μπορεί να μετατρέψει τις μολυσμένες συσκευές σε διακομιστή μεσολάβησης για κακόβουλη κυκλοφορία.
Οι ερευνητές της Kaspersky ανακάλυψαν τον Necro loader που κρύβεται σε δύο δημοφιλείς εφαρμογές στο Google Play: Wuta Camera και Max Browser. Ενώ η Google έκτοτε έχει αφαιρέσει τις μολυσμένες εκδόσεις, τυχόν ωφέλιμα φορτία που έχουν εγκατασταθεί από αυτές τις εφαρμογές ενδέχεται να εξακολουθούν να είναι ενεργά στις συσκευές χρηστών. Εκτός του Play Store, το Necro εξαπλώνεται μέσω τροποποιημένων εκδόσεων δημοφιλών εφαρμογών (mods) που διανέμονται μέσω ανεπίσημων ιστότοπων.
Η πλήρης έκταση της εμβέλειας του Necro παραμένει άγνωστη, αλλά εκτιμάται ότι έχει μολύνει τουλάχιστον 11 εκατομμύρια συσκευές μόνο μέσω του Google Play. Ίσως πολλές περισσότερες συσκευές έχουν επηρεαστεί επίσης μέσω της διαδρομής ol’ APK. Εάν τυχαίνει να έχετε μολυσμένες εφαρμογές στο τηλέφωνό σας, θα πρέπει να φροντίσετε να τις αφαιρέσετε αμέσως και να αναζητήσετε εναλλακτικές.
Πηγή: Υπολογιστής Bleeping
VIA: HowToGeek.com
