Το κακόβουλο λογισμικό Necro πέρασε σε 11 εκατομμύρια συσκευές Android

Το κακόβουλο λογισμικό Necro πέρασε σε 11 εκατομμύρια συσκευές Android

Τετάρτη, 02/10/2024 - 20:42

Σύμφωνα με στατιστικά στοιχεία, αναμένεται ότι οι άνθρωποι θα κατεβάσουν 136 δισεκατομμύρια εφαρμογές από το Play Store το 2025 και 143 δισεκατομμύρια εφαρμογές το 2026. Μιλάμε για πολλούς ανθρώπους και πολλά τηλέφωνα, επομένως δεν αποτελεί έκπληξη το γεγονός ότι το κατάστημα εφαρμογών της Google χρησιμοποιείται από επιτήδειους ως ιδανικό κέντρο διανομής κακόβουλου λογισμικού.

Σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, το διαβόητο κακόβουλο λογισμικό Necro έχει βρεθεί στο λειτουργικό σύστημα Android, με περισσότερες από 11 εκατομμύρια συσκευές να έχουν μολυνθεί.

Οι μολυσμένες εφαρμογές

Ο εκτιμώμενος αριθμός λήψεων προέρχεται από τους ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές. Υπάρχουν αρκετές που είναι επιβεβαιωμένα μολυσμένες, όπως οι Wuta Camera και Max Browser. Υπάρχουν επίσης mods για το WhatsApp από ανεπίσημες πηγές που φέρουν το κακόβουλο λογισμικό, καθώς και ένα mod για το Spotify που ονομάζεται Spotify Plus (όπως η premium υπηρεσία της πλατφόρμας). Αναφέρεται επίσης ένας αριθμός μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.

Σύμφωνα με την έκθεση της Kaspersky SecureList, το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.

Τι κάνει το Necro στη συσκευή σας

Το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.

Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων.

Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.