Krajem avgusta 2024, stručnjaci kompanije Kaspersky identifikovali su novu verziju Necro trojanca. Necro trojanac u Srbiji napao je nezaštićene Android telefone. Prethodno se infiltrirao u nekoliko popularnih Google Play aplikacija i modifikovao ih na nezvaničnim platformama, uključujući Spotify, WhatsApp i Minecraft.
Necro je Android program za preuzimanje koji skida i pokreće druge zlonamerne komponente na zaraženim uređajima. Sprovodi se na osnovu komandi koje su izdali kreatori tog opasnog trojanca. Kaspersky rešenja su zabeležila najveći broj napada Necro trojancem na korisnike u Rusiji, Brazilu, Vijetnamu, na Ekvadoru i u Meksiku. Nažalost, registrovano je i devet slučajeva u Srbiji i 14 u Bosni i Hercegovini.
Sposobnosti Necro trojanca
Necro trojanac preuzima i skida module na zaražene telefone koji prikazuju oglase u nevidljivim prozorima. Korisnici klikćući na oglase, preuzimaju izvršne fajlove, instaliraju zlonamerne aplikacije i otvaraju WebView linkove da bi izvršili JavaScript kod.
Na osnovu tehničkih karakteristika, trojanac je verovatno sposoban da pretplati korisnike na premijum usluge. Pored toga, preuzeti moduli omogućavaju napadačima da preusmere internet saobraćaj preko uređaja žrtve. To omogućava sajberkriminalcima da posećuju zabranjene ili druge željene resurse koristeći uređaj žrtve. Alarmantno je i to što potencijalno uređaj mogu da koriste kao deo proksi botneta.
Koje je sve aplikacije Necro zarazio
Prvo otkriće Necro trojanca stručnjaci su prijavili u modifikovanoj verziji Spotify Plus. Kreatori su tvrdili da je bezbedna i ponudili dodatne funkcije koje se ne nalaze u zvaničnoj aplikaciji za strimovanje muzike.
Nakon toga, stručnjaci su takođe pronašli modifikovanu verziju WhatsApp aplikacije koja sadrži Necro. Otkrivene su i zaražene verzije popularnih igara Minecraft, Stumble Guys i Car Parking Multiplayer. Necro je ugrađen u ove aplikacije i igre preko neproverenog oglasnog modula.
Zaražene Google Play aplikacije
Kampanja Necro trojanca se proširila izvan platformi trećih strana i otkrivena je na Google Play platformi. Zlonamerni program za preuzimanje pronađen je u aplikaciji Wuta Camera i Max pregledaču. Prema Google Play statistici, broj kombinovanih preuzimanja ovih aplikacija premašilo je 11 miliona.
Na ovoj platformi, Necro je takođe distribuiran preko neproverenog oglasnog modula. Nakon Kaspersky Lab prijave Google kompaniji, zlonamerni kod je uklonjen iz Wuta Camera, a Max pregledač je uklonjen iz prodavnice. Međutim, korisnici i dalje rizikuju da naiđu na Necro na nezvaničnim platformama.
Pročitajte još:
„Korisnici često preuzimaju nezvanične, modifikovane aplikacije kako bi zaobišli ograničenja u zvaničnim aplikacijama ili pristupili dodatnim besplatnim funkcijama. Sajberkriminalci iskorišćavaju ovu situaciju, šireći zlonamerni softver putem upravo opisanih, zaraženih aplikacija. Nepostojeća moderacija aplikacija na platformama trećih strana olakšava posao“, komentariše Dmitrij Kalinjin, stručnjak za sajber bezbednost u kompaniji Kaspersky. „Takođe treba napomenuti da je verzija Necro trojanca koja je ugrađena u ove aplikacije koristila tehnike steganografije. Tako je skrivao svoj paket sa sadržajem unutar slika kako bi ostao neotkriven. Iznenađenje je bilo to što je inače ovo veoma retka metoda za mobilni malver“. Da biste se bolje informisali o Necro trojancu, posetite sajt.
Kako se zaštititi od Necro Android trojanca
Da biste se zaštitili od ove i drugih Android sajber pretnji, stručnjaci kompanije Kasperski savetuju da uradite nešto od sledećeg.
Skidajte aplikacije samo sa zvaničnih izvora. Redovno ažurirajte Android operativni sistem i instalirane aplikacije. Redovno tražite i instalirajte bezbednosne Google zakrpe, uključujući Huawei Mobile Services uređaje. Koristite pouzdano bezbednosno rešenje od pouzdanog proizvođača čije su proizvode proverile nezavisne laboratorije za testiranje. Takav je Kaspersky Premium, dostupan za računare i mobilne uređaje svih platformi.
Nije lepo znati da je Necro trojanac u Srbiji napao Android uređaje, ali makar sad znate kako se zaštititi. Vodite računa o sajber bezbednosti kao što to činite u realnom životu!