Google nepārtraukti strādā, lai padarītu Android par drošu operētājsistēmu ikvienam. Tā kā mūsdienās ir ieviesti vairāki drošības līmeņi, sliktajiem dalībniekiem mūsdienās bieži ir grūti nodarīt kaitējumu Android tālruņu lietotājiem. Tomēr ne visas lietotnes, tostarp tās, kas norādītas Google Play veikalā, ir drošas. Jā, jūs izlasījāt pareizi. Tiek ziņots, ka jaunatklātā ļaunprogrammatūras Necro Trojan versija ir inficējusi dažas Google Play veikalā norādītās Android lietotnes.
Turklāt ziņojumā teikts, ka dažas populāras modificētas spēles un lietotnes, piemēram, WhatsApp un Spotify, satur arī šo ļaunprātīgo programmatūru. Tāpēc, ja bieži ielādējat modificētas lietotnes un spēles no nezināmām vietnēm, jums jābūt īpaši uzmanīgam. Rezultātus apspriedīsim vēlāk, taču vispirms ļaujiet man jums pastāstīt, kas īsti ir Necro ļaunprātīga programmatūra.
Kaspersky saka, ka ļaunprogrammatūra Necro Trojan ir atgriezusies un ir inficējusi miljoniem Android tālruņu
Ļaunprātīgo Trojas zirgu Necro pirmo reizi 2019. gadā atklāja Kaspersky drošības pētnieki. Šķiet, ka ļaunprogrammatūra Necro ir atgriezusies daudzos Android tālruņos. Tagad jums noteikti jābrīnās, kā tas izplatās. Kad lietotājs instalē inficētu lietotni, Necro lejupielādē papildu kravas un izmanto steganogrāfiju, lai paslēptu lietderīgās slodzes, izmantojot citu ziņojumu, kā rezultātā reklāmas tiek rādītas neredzamos logos.
Šī prakse rada naudu uzbrucējiem, vienlaikus apgrūtinot jūsu Android tālruņa akumulatora darbības laiku un veiktspēju. Turklāt tas var arī reģistrēt inficēto tālruni, lai samaksātu par abonēšanas pakalpojumiem. Ir vērts atzīmēt, ka šīs Necro derīgās slodzes var arī lejupielādēt patvaļīgus JavaScript un DEX failus ar iespēju tos izpildīt.
Pagājušajā mēnesī Kaspersky pētnieki atklāja ar Necro ļaunprātīgu programmatūru inficētu modificētu Android lietotni Spotify Plus (versija 18.9.40.5), ko lietotāji var lejupielādēt no vietnes, ko drošības uzņēmums atzīmējis kā bīstamu. Vietne, kas apgalvo, ka tā ir oriģināla, norādīja, ka lietotne ir droša, sertificēta un tai ir daudzas funkcijas, kas nav pieejamas oficiālajā Spotify lietotnē.
Ļaunprātīga programmatūra inficēja arī dažas lietotnes no Google Play veikala
Turklāt pētnieki atklāja, ka dažas Android lietotnes ar 11 miljoniem kombinēto lejupielāžu Google Play veikalā bija inficētas ar Necro Trojan ļaunprātīgu programmatūru. Viena no šādām lietotnēm ir lietotne Wuta Camera, kuru vien lejupielādēja 10 miljoni. Max Browser bija vēl viena lietotne ar vairāk nekā 1 miljonu lejupielāžu, kurā bija Necro ļaunprātīga programmatūra. Saskaņā ar konstatējumiem lietotne ir bijusi inficēta ar ļaunprātīgu programmatūru kopš versijas izlaišanas 12.0.
Par laimi Google ir noņēmis abas lietotnes no Google Play veikala. Tomēr, ja esat to instalējis iepriekš, noteikti noņemiet to pēc iespējas ātrāk. Turklāt modificētajā WhatsApp versijā ar tādu pašu pakotnes nosaukumu Play veikalā bija arī Necro ielādētājs. Pētnieki ir atraduši ļaunprogrammatūru Necro arī citās modificētās spēļu Android lietotnēs, tostarp Minecraft, Stumble Guys, Car Parking Multiplayer un Melon Sandbox.
Apsardzes firma arī spekulē, ka inficēto ierīču skaits varētu būt daudz lielāks, nekā tā aplēsusi. Tas ir tāpēc, ka tehnoloģiju lietpratīgi lietotāji parasti instalē modificētas lietotnes no nepārbaudītiem avotiem. Tādējādi ir diezgan grūti izsekot lejupielāžu skaitam. Turklāt tajā minēts, ka Necro uzbrukums galvenokārt ir skāris Android tālruņu lietotājus Krievijā, Brazīlijā un Vjetnamā. Tālāk esošajā attēlā varat pārbaudīt lietotnes, tostarp to versiju, lai tās nekavējoties noņemtu.
