Krajem avgusta 2024. godine, stručnjaci kompanije Kaspersky identifikovali su novu verziju Necro trojanca, koja je uspela da se infiltrira u nekoliko popularnih aplikacija na platformi Google Play.
Ovaj opasni Android program, namenjen za preuzimanje i pokretanje zlonamernih komponenti, širi se preko modifikovanih aplikacija na nezvaničnim platformama, uključujući popularne aplikacije poput Spotify, WhatsApp, i Minecraft. Najveći broj napada zabeležen je u Rusiji, Brazilu, Vijetnamu, Ekvadoru i Meksiku, dok je u Srbiji registrovano devet slučajeva, a u Bosni i Hercegovini 14.
Napad na popularne aplikacije
Necro trojanac funkcioniše tako što preuzima dodatne module na zaražene uređaje, otvara nevidljive prozore kako bi prikazivao oglase i kliktao na njih, preuzimao izvršne fajlove i instalirao aplikacije sa trećih strana. Ove akcije omogućavaju napadačima da preusmeravaju internet saobraćaj preko uređaja žrtava, što može dovesti do neovlašćenog korišćenja njihovih uređaja kao deo proksi botneta.
Prvo otkriće ove verzije Necro trojanca desilo se u modifikovanoj verziji aplikacije Spotify Plus, a zatim su stručnjaci kompanije Kaspersky pronašli zaražene verzije WhatsAppa, Minecrafta, Stumble Guysa i drugih popularnih igara. Najveća opasnost dolazi od činjenice da je trojanac ugrađen u aplikacije putem neproverenih oglasnih modula, čime je postao neprimetan za većinu korisnika.
Širenje na Google Playu
Kampanja Necro trojanca nije ostala ograničena samo na nezvanične platforme. Otkriven je i na Google Playu, i to u aplikacijama Wuta Camera i Max pretraživaču, koje su imale kombinovani broj preuzimanja od preko 11 miliona. Nakon što je kompanija Kaspersky prijavila Guglu, zlonamerni kod je uklonjen iz Wuta Camera aplikacije, dok je Max pretraživač povučen sa platforme.
Prevencija i oprez
Prema rečima Dmitrija Kalinjina, stručnjaka za sajber bezbednost u kompaniji Kaspersky, korisnici često preuzimaju modifikovane aplikacije kako bi zaobišli ograničenja zvaničnih aplikacija.
„Sajber kriminalci koriste ove nezvanične platforme jer nema moderacije, a korisnici rizikuju da preuzmu zlonamerni softver“, upozorava Kalinjin.
Ono što čini Necro trojanca posebno opasnim jeste upotreba steganografije, metode skrivanja zlonamernih kodova unutar slika, što ga čini teže otkrivljivim.