Nova verzija malwarea pod nazivom Necro, ponovno se ušuljala u Google Play trgovinu. Slučaj je objavio Kaspersky tim koji je otkrio malware u dvije iznimno popularne i široko dostupne aplikacije.
Jedan od njih je Wuta Camera, alat za uređivanje i uljepšavanje fotografija (preko 10 milijuna preuzimanja), a druga je Max Browser (preko milijun preuzimanja). Max Browser je uklonjen sa Google Playa, dok je Wuta Camera ažurirana kako bi se uklonio malware, ali ljudi sa starijom verzijom i dalje su iznimno ranjivi.
Napadi su se odvijali izravno preko Play Storea: napadači su koristili SDK, poseban skup alata za programere koji pomažu u stvaranju aplikacija za određenu platformu. Otkriveni trojanac uspješno je smješten u pakete koje obično koriste legitimne aplikacije.
Izvan Play Storea, Necro je moguće pronaći u modificiranim verzijama poznatih aplikacija kao što su Spotify (Spotify Plus), WhatsApp (GBWhatsApp i FMWhatsApp) koje proširuju njihovu osnovnu funkcionalnost. Također, Necro je otkriven i u modovima za igre poput Minecrafta, Stumble Guys, Car Parking Multiplayer i Melon Sandbox.
Trojanac se najčešće koristi za prikazivanje reklama u pozadini radi stvaranja prihoda za napadače, kao i za instaliranje aplikacija i APK datoteka bez pristanka korisnika.
Svakako provjerite imate li neku od gore navedenih aplikacija na svom uređaju. te ako koristite neslužbene izvore, budite oprezniji.
Tošo Maršić
pcchip.hr