Trojanac zarazio 11 milijuna uređaja s Androidom

Tekst članka se nastavlja ispod banera

Trojanski virus nazvan Necro ponovno se infiltrirao u Google Play i putem raznih neslužbenih aplikacija i modifikacija uspio se naseliti na čak 11 milijuna mobilnih uređaja u svijetu, objavila je sigurnosna kompanija Kaspersky na svojem blogu SecureList.

Necro je prvi put otkriven još 2019. godine, kada je bio skriven unutar aplikacije CamScanner, pa uspio zaraziti oko 100 milijuna uređaja.

Nažalost, kažu ovi stručnjaci, povijest se ponovila, pa je varijanta tog trojanca ponovno aktivna u nekoliko aplikacija s trgovine Google Play te nekoliko modifikacija popularnih aplikacija, koje se preuzimaju izvan službene trgovine, javlja Bug.

Pokreće nevidljive prozore

Necro se u novoj verziji skriva unutar programskog kôda aplikacija i pokušava izbjeći otkrivanje.

Jednom kad korisnik na svoj uređaj instalira aplikaciju s njime, on se aktivira u pozadini te počinje sa svojim zadacima – ostvarivanjem zarade za svoje autore.

To čini tako što otvara nevidljive prozore, preuzima i pokreće razne izvršne datoteke, instalira druge aplikacije, a sve s primarnim ciljem ostvarivanja što većeg broja klikova na razne internetske oglase.

Pokreće i pretplate

U nekim slučajevima virus čak pokreće i pretplate na razne usluge, korištenjem podataka s mobitela žrtve, kako bi svojim pokretačima ostvario financijsku korist.

Na zaraženim se uređajima kao simptom ponekad može primijetiti veća potrošnja baterije i opterećenje procesora. Kompromitirane verzije aplikacija već su uklonjene s Google Playa, a istraživači su naveli i one kod kojih je ovaj soj trojanca Necro pronađen.

To su Wuta Camera i Max Browser, kao i neslužbene modifikacije WhatsAppa i Spotifya te igara Minecraft, Stumble Guys, Car Parking Multiplayer i Melon Sandbox, dostupne iz vanjskih izvora.