Necro trojan er en ondsindet infektion, der er rettet mod Android-enheder. Det er en meget alvorlig infektion, der kan undgå at blive opdaget. Dens primære mål ser ud til at være at vise skjulte annoncer og interagere med dem, samt downloade/udføre vilkårlige DEX-filer, installere hemmeligt downloadede apps, abonnere på betalte tjenester og mere.
Trojanske infektioner rettet mod Android-enheder kan være meget vanskelige, fordi de ofte går ubemærket hen af brugerne. Hvis brugerne ikke bemærker dem med det samme, kan trojaneren frit udføre deres aktiviteter. Necro-trojaneren har flere alarmerende funktioner, herunder visning og interaktion med usynlige annoncer, download og installation af yderligere apps og abonnement på betalte tjenester. Den indsamler også visse oplysninger, herunder operativsystemversion, RAM og skærmstørrelse. Hvad værre er, trojaneren kan opdateres når som helst af udviklerne, hvilket betyder, at de kan tilføje yderligere funktioner.
Trojanske heste på Android-enheder går ofte ubemærket hen af brugerne, fordi de generelt ikke viser nogen tydelige tegn på at være til stede. Hvis brugerne er mere forsigtige, kan de bemærke visse symptomer på en infektion. Det inkluderer apps, der går ned uden grund, enheden kører varm, batteriet aflades betydeligt hurtigere end normalt, internetproblemer osv.
Det er en god idé at have en antivirus-app kørende på enheden, fordi malware er svær at bemærke uden den.
Hvordan kommer Necro trojan ind på brugernes Android-enheder?
Necro-trojaneren ser ud til primært at blive distribueret via mods til populære applikationer som Spotify. Populære programmer som Spotify får ofte uofficielle mods, der tilføjer funktioner eller gør et program mere bekvemt at bruge. Disse mods er lavet af brugere og promoveret via uofficielle kilder, så brugere, der downloader dem, tager ofte en risiko.
Necro trojan blev specifikt fundet i en Spotify-mod kaldet Spotify Premium MOD version 18.9.40.5. Ud over at tilbyde funktioner giver mod’et også brugere mulighed for at bruge Spotify Premium gratis. Disse typer mods tiltrækker mange brugere, der ikke ønsker at betale for tjenester. Men med sådanne mods er der altid en risiko for, at de kan skjule en malware-infektion, som det er tilfældet med denne mod.
Ud over Spotify-mods ser det ud til, at Necro-trojaneren også har formået at komme ind i Google Play Butik. Necro-loaderen blev fundet i flere apps i Google Play Butik med millioner af downloads.
Sådan beskytter du dig mod Android-malware
Med hvor udbredt Android-malware er ved at blive, er det vigtigt, at brugerne er bekendt med nogle af de måder, de kan beskytte sig selv på. Her er flere måder, hvorpå brugere kan beskytte deres Android-enheder mod malware.
- Undersøg apps, før du downloader
Uanset hvor du downloader din app fra, uanset om det er Google Play eller en tredjeparts app-butik, bør du altid omhyggeligt undersøge programmer, før du downloader dem. Du skal tjekke udvikleren, læse anmeldelser, inspicere tilladelsesanmodninger osv.
- Brug legitime butikker/platforme til at downloade apps
Det anbefales stærkt at bruge officielle app-butikker som Google Play Butik til at downloade apps. Tredjeparts app-butikker er ofte dårligt reguleret, hvilket gør det lettere for ondsindede aktører at uploade skadelige apps forklædt som legitime. Google Play Butik er det sikreste sted at downloade apps, fordi den har flere sikkerhedsforanstaltninger for at forhindre malware. Men som det er tilfældet med denne Necro-trojaner, kan ondsindede apps komme forbi Googles sikkerhed. Men det er meget sjældent, og det er stadig den sikreste platform at downloade apps fra.
- Gennemgå altid omhyggeligt de ønskede tilladelser
Det er virkelig vigtigt omhyggeligt at gennemgå tilladelser, før du giver dem til en app for at forhindre malware i at tage kontrol over en Android-enhed. Når en app er installeret, beder den om tilladelser, som afhænger af, hvad appens funktion er. Det er dog afgørende at være meget forsigtig, når du giver disse tilladelser. Hvis du f.eks. downloader et spil, og det beder om tilladelse til at læse dine beskeder eller foretage opkald, bør du ikke give disse tilladelser. Spørg altid, hvorfor en app skal have de tilladelser, den anmoder om.
- Hold enheden opdateret
Det er vigtigt at installere opdateringer rettidigt og holde alle enheder opdaterede. Opdateringer retter kendte sårbarheder, som, hvis de ikke patches, kan bruges af ondsindede aktører, så det er vigtigt at installere dem.
- Klik ikke på ukendte links eller åbn uopfordrede vedhæftede filer i e-mails
Det er vigtigt, at du er meget forsigtig med alle uopfordrede SMS’er, e-mails eller beskeder, der indeholder links eller vedhæftede filer, uanset hvilken type enhed du bruger. Klik aldrig på ukendte links, og åbn aldrig uopfordrede vedhæftede filer i e-mails uden først at kontrollere, om de er sikre. Du kan verificere dem ved at scanne dem med et antivirusprogram eller VirusTotal . Husk desuden, at offentlige myndigheder, banker og andre institutioner typisk ikke sender SMS-beskeder eller e-mails med links i.