Your API key has been restricted. You may upgrade your key at https://www.weatherbit.io.
Search
Close this search box.

Oprez! Necro trojanac u aplikacijama sa Google Playa – Milioni korisnika pogođeni!

Google Play

Krajem avgusta 2024. godine, stručnjaci kompanije Kaspersky identifikovali su novu verziju Necro trojanca, koja je uspela da se infiltrira u nekoliko popularnih aplikacija na platformi Google Play.

Ovaj opasni Android program, namenjen za preuzimanje i pokretanje zlonamernih komponenti, širi se preko modifikovanih aplikacija na nezvaničnim platformama, uključujući popularne aplikacije poput Spotify, WhatsApp, i Minecraft. Najveći broj napada zabeležen je u Rusiji, Brazilu, Vijetnamu, Ekvadoru i Meksiku, dok je u Srbiji registrovano devet slučajeva, a u Bosni i Hercegovini 14.

Napad na popularne aplikacije

Necro trojanac funkcioniše tako što preuzima dodatne module na zaražene uređaje, otvara nevidljive prozore kako bi prikazivao oglase i kliktao na njih, preuzimao izvršne fajlove i instalirao aplikacije sa trećih strana. Ove akcije omogućavaju napadačima da preusmeravaju internet saobraćaj preko uređaja žrtava, što može dovesti do neovlašćenog korišćenja njihovih uređaja kao deo proksi botneta.

Prvo otkriće ove verzije Necro trojanca desilo se u modifikovanoj verziji aplikacije Spotify Plus, a zatim su stručnjaci kompanije Kaspersky pronašli zaražene verzije WhatsAppa, Minecrafta, Stumble Guysa i drugih popularnih igara. Najveća opasnost dolazi od činjenice da je trojanac ugrađen u aplikacije putem neproverenih oglasnih modula, čime je postao neprimetan za većinu korisnika.

Širenje na Google Playu

Kampanja Necro trojanca nije ostala ograničena samo na nezvanične platforme. Otkriven je i na Google Playu, i to u aplikacijama Wuta Camera i Max pretraživaču, koje su imale kombinovani broj preuzimanja od preko 11 miliona. Nakon što je kompanija Kaspersky prijavila Guglu, zlonamerni kod je uklonjen iz Wuta Camera aplikacije, dok je Max pretraživač povučen sa platforme.

Prevencija i oprez

Prema rečima Dmitrija Kalinjina, stručnjaka za sajber bezbednost u kompaniji Kaspersky, korisnici često preuzimaju modifikovane aplikacije kako bi zaobišli ograničenja zvaničnih aplikacija.

„Sajber kriminalci koriste ove nezvanične platforme jer nema moderacije, a korisnici rizikuju da preuzmu zlonamerni softver“, upozorava Kalinjin.

Ono što čini Necro trojanca posebno opasnim jeste upotreba steganografije, metode skrivanja zlonamernih kodova unutar slika, što ga čini teže otkrivljivim.

Tagovi:
Pročitajte još: