Necro trojan je škodlivá infekce, která se zaměřuje na zařízení Android. Je to velmi závažná infekce, která se může vyhnout odhalení. Zdá se, že jeho primárním cílem je zobrazovat skryté reklamy a interagovat s nimi, stejně jako stahovat/spouštět libovolné soubory DEX, instalovat tajně stažené aplikace, předplácet placené služby a další.
Infekce trojskými koňmi zaměřené na zařízení Android mohou být velmi složité, protože si jich uživatelé často nevšimnou. Pokud si jich uživatelé okamžitě nevšimnou, může trojský kůň volně vykonávat své činnosti. Trojský kůň Necro má několik alarmujících funkcí, včetně zobrazování a interakce s neviditelnými reklamami, stahování a instalace dalších aplikací a předplatného placených služeb. Shromažďuje také určité informace, včetně verze operačního systému, paměti RAM a velikosti obrazovky. A co je horší, trojský kůň může být vývojáři kdykoli aktualizován, což znamená, že mohou přidat další funkce.
Trojské koně na zařízeních Android si uživatelé často nevšimnou, protože obecně nevykazují žádné zjevné známky přítomnosti. Pokud jsou uživatelé opatrnější, mohou si všimnout určitých příznaků infekce. To zahrnuje bezdůvodné zhroucení aplikací, zahřívání zařízení, vybíjení baterie výrazně rychleji než obvykle, problémy s internetem atd.
Mít na zařízení spuštěnou antivirovou aplikaci je dobrý nápad, protože malware je bez ní obtížné zaznamenat.
Jak se Necro trojan dostává do zařízení Android uživatelů?
Zdá se, že trojský kůň Necro je primárně distribuován prostřednictvím modů pro populární aplikace, jako je Spotify. Populární programy jako Spotify často dostávají neoficiální mody, které přidávají funkce nebo usnadňují používání programu. Tyto mody vytvářejí uživatelé a propagují je prostřednictvím neoficiálních zdrojů, takže uživatelé, kteří si je stáhnou, často riskují.
Necro trojan byl konkrétně nalezen v modu Spotify s názvem Spotify Premium MOD verze 18.9.40.5. Kromě toho, že mod nabízí funkce, také umožňuje uživatelům používat Spotify Premium zdarma. Tyto typy modů přitahují mnoho uživatelů, kteří nechtějí platit za služby. U takových modů však vždy existuje riziko, že by mohly skrývat malwarovou infekci, jako je tomu v případě tohoto modu.
Kromě modů Spotify se zdá, že trojský kůň Necro se dokázal dostat i do Obchodu Google Play. Nakladač Necro byl nalezen v několika aplikacích v Obchodě Google Play a stažily si miliony souborů.
Jak se chránit před malwarem pro Android
Vzhledem k tomu, jak se malware pro Android rozšiřuje, je důležité, aby uživatelé byli obeznámeni s některými způsoby, jak se mohou chránit. Zde je několik způsobů, jak mohou uživatelé chránit svá zařízení Android před malwarem.
- Před stažením si aplikace prozkoumejte
Bez ohledu na to, odkud aplikaci stahujete, ať už je to Google Play nebo jakýkoli obchod s aplikacemi třetí strany, měli byste si programy před jejich stažením vždy pečlivě prozkoumat. Musíte zkontrolovat vývojáře, přečíst si recenze, zkontrolovat žádosti o povolení atd.
- Ke stahování aplikací používejte legitimní obchody/platformy
Ke stahování aplikací se důrazně doporučuje používat oficiální obchody s aplikacemi, jako je Obchod Google Play. Obchody s aplikacemi třetích stran jsou často špatně regulovány, což škodlivým aktérům usnadňuje nahrávání škodlivých aplikací maskovaných jako legitimní. Obchod Google Play je nejbezpečnějším místem pro stahování aplikací, protože má několik bezpečnostních opatření, která zabraňují malwaru. Nicméně, stejně jako v případě tohoto trojského koně Necro, škodlivé aplikace mohou obejít zabezpečení Google. Je to však velmi vzácné a stále je to nejbezpečnější platforma pro stahování aplikací.
- Vždy pečlivě zkontrolujte požadovaná oprávnění
Je opravdu důležité pečlivě zkontrolovat oprávnění před jejich udělením aplikaci, abyste zabránili malwaru převzít kontrolu nad zařízením Android. Když je aplikace nainstalována, požádá o oprávnění, která závisí na tom, o jakou funkci se jedná. Při udělování těchto oprávnění je však důležité být velmi opatrný. Pokud si například stáhnete hru a ta vás požádá o povolení číst vaše zprávy nebo volat, neměli byste tato oprávnění udělovat. Vždy se ptejte, proč by aplikace měla potřebovat oprávnění, která požaduje.
- Udržování zařízení v aktuálním stavu
Je důležité instalovat aktualizace včas a udržovat všechna zařízení aktuální. Aktualizace opravují známé zranitelnosti, které, pokud nejsou opraveny, by mohly být zneužity škodlivými aktéry, takže je nezbytné je nainstalovat.
- Neklikejte na neznámé odkazy a neotevírejte přílohy nevyžádaných e-mailů
Je důležité, abyste byli velmi opatrní se všemi nevyžádanými SMS, e-maily nebo zprávami, které obsahují odkazy nebo přílohy, bez ohledu na typ zařízení, které používáte. Nikdy neklikejte na neznámé odkazy a nikdy neotevírejte nevyžádané přílohy e-mailů, aniž byste si nejprve ověřili, zda jsou bezpečné. Můžete je ověřit jejich naskenováním pomocí antivirového programu nebo VirusTotal programu . Kromě toho mějte na paměti, že vládní agentury, banky a další instituce obvykle neposílají SMS zprávy ani e-maily s odkazy.