BUDITE OPREZNI

Virus koji je zarazio 11 milijuna uređaja s Androidom: Što dosad znamo o njemu

30.09.2024 u 11:27

Bionic
Reading

Prije pet godina otkriven je trojanac Necro, i to u aplikaciji CamScanner, s više od sto milijuna preuzimanja na Playu. Sada je pronađen u popularnim aplikacijama na Playu i u njihovim raznim modifikacijama; na neslužbenim stranicama pojavila se inačica bogatija značajkama. Zlonamjerni softver diskretno otvara kartice i u njima klikće na određene reklame, stvarajući zaradu kibernetičkim kriminalcima koji stoje iza njega. Stručnjaci procjenjuju da je Necro završio na otprilike 11 milijuna Androida diljem svijeta

Prema statistikama, očekuje se da će u 2026. ljudi preuzeti 143 milijarde aplikacija. To je puno ljudi i puno telefona, što opet objašnjava zašto su zli akteri označili Trgovinu Play kao idealan distribucijski centar. Prema sigurnosnim istraživačima Kaspersky SecureLista, zloglasni softver Necro pronađen je u Androidu, s više od procijenjenih 11 milijuna zaraženih uređaja.

Može, između ostalog, poslužiti za preuzimanje pretplata, komunicirati s oglasima u nevidljivim prozorima, otvarati poveznice i pokretati bilo koji računalni kod u JavaScriptu. Širi se putem lažne nadogradnje za web preglednik Chrome, nazvane Google Services, i tražit će pristup vašem uređaju, kao i softversku nadogradnju Playa. Može presresti jednokratne lozinke, snimati zaslone i pratiti što tipkate, omogućiti upravljanje na daljinu...

Procijenjeni broj preuzimanja dolazi od istraživača koji su pregledali različite zaražene aplikacije. Postoji nekoliko appova za koje je potvrđeno da su zaraženi, uključujući Wuta Camera i Max Browser. I neki modovi WhatsAppa iz neslužbenih izvora nose zlonamjerni softver, kao i Spotifyev mod koji se zove Spotify Plus - da, ima isto ime kao premium usluga. Izvješće se također dotiče brojnih zaraženih modova za igre poput Minecrafta i Melon Sandboxa.

Prema izvješću, malware je bio dio Wuta Camere od verzije 6.4.2.148 do njegovog otkrivanja i uklanjanja u verziji 6.4.7.138. Max Browser je u međuvremenu uklonjen iz trgovine aplikacija, ali je preuzet i instaliran više od milijun puta i sadržavao je Necro loader od verzije 1.2.0 nadalje.

Zlonamjerni softver Necro dizajniran je za stvaranje zarade napadaču tako da pokreće proces u pozadini vašeg telefona. Možda ćete primijetiti pad performansi, ali zlonamjerni je softver stvoren da ostane neotkriven. Ukratko, on otvara i klika oglase da bi stvorio prihod, ali čini to kroz nevidljive prozore.

U intervjuu za Fox, Google je izjavio da su sve poznate zaražene aplikacije već uklonjene i da je većina korisnika trebala biti zaštićena Google Play Protectom, zadanim antivirusom na većini Androida. Ako ste zabrinuti da je vaš uređaj možda uhvatio zlonamjerni softver Necro (ili neki drugi zlonamjerni softver), upotrijebite pouzdan antivirusni skener, savjetuje Digital Trends.

Kako se zaštititi?

Jednostavno - ne preuzimajte aplikacije izvan Playa ako niste sigurni da možete vjerovati izvoru, a i sa službenim aplikacijama postupajte sa zdravom dozom skepse.

Nikada ne mijenjajte sigurnosne postavke uređaja kako biste omogućili učitavanje aplikacije. Nemojte joj dati ni dopuštenja koja joj objektivno ne trebaju.

Provjerite programera u opisu aplikacije i recenzije. Jednom mjesečno skenirajte svoj telefon i izbrišite nekoliko aplikacija koje vam više ne trebaju ili koje dugo niste koristili. Nemojte instalirati one koje se povezuju s etabliranim aplikacijama poput WhatsAppa, osim ako pouzdano ne znate da su legitimne.