Studiuesit e Kaspersky kanë identifikuar një version të ri të Necro, një trojan i instaluar nëpërmjet SDK-ve të reklamave në shumë aplikacione të shpërndara në Dyqanin Google Play ose versione të modifikuara të aplikacioneve të njohura, duke përfshirë Spotify dhe WhatsApp. Bazuar në vlerësimet fillestare, malware ka infektuar mbi 11 milionë pajisje në mbarë botën (përfshirë Italinë).
Përshkrimi i Necro
Ekspertët e Kaspersky gjetën Necro në dy aplikacione të publikuara në Google Play Store. Një prej tyre është Wuta Camera, i shkarkuar mbi 10 milionë herë. Trojani u eliminua në versionin 6.3.7.138. I dyti është Max Browser (rreth një milion shkarkime) të cilin Google e hoqi pas raportit.
Të dy aplikacionet përfshinin Coral SDK, i përdorur për shfaqjen e reklamave. Kodi u errësua për të fshehur aktivitetet e tij. Malware është nxjerrë nga një imazh PNG, duke përdorur një algoritëm steganografie.
Necro shpërndahet gjithashtu përmes versioneve të modifikuara të Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer dhe Melon Sandbox. Malware funksionon gjithashtu si ngarkues, duke shkarkuar ngarkesa të tjera nga serveri në distancë. Pas infektimit të pajisjes, ajo mund të aktivizojë shtojca të ndryshme për të shfaqur banderola reklamash që gjenerojnë fitime, të shkarkojë APK pa dijeninë e përdoruesit dhe të abonohet në shërbimet premium.
Bazuar në sondazhet e kryera deri më 15 shtator, numri më i madh i viktimave është gjetur në Rusi, Brazil dhe Vietnam. Në Itali janë identifikuar 186 pajisje të infektuara. Përdoruesit duhet të përditësojnë aplikacionet e përmendura ose t’i fshijnë ato, të shmangin instalimin e APK-ve nga burime të panjohura dhe të përdorin një antivirus.
Discussion about this post