Le cheval de Troie Necro est une infection malveillante qui cible les appareils Android. Il s’agit d’une infection très grave qui peut éviter d’être détectée. Son objectif principal semble être d’afficher des publicités cachées et d’interagir avec elles, ainsi que de télécharger/exécuter des fichiers DEX arbitraires, d’installer des applications téléchargées secrètement, de s’abonner à des services payants, etc.
Les infections par cheval de Troie ciblant les appareils Android peuvent être très délicates car elles passent souvent inaperçues par les utilisateurs. Si les utilisateurs ne les remarquent pas immédiatement, le cheval de Troie peut librement effectuer leurs activités. Le cheval de Troie Necro possède plusieurs fonctionnalités alarmantes, notamment l’affichage et l’interaction avec des publicités invisibles, le téléchargement et l’installation d’applications supplémentaires et l’abonnement à des services payants. Il collecte également certaines informations, notamment la version du système d’exploitation, la RAM et la taille de l’écran. Pire encore, le cheval de Troie peut être mis à jour à tout moment par les développeurs, ce qui signifie qu’ils peuvent ajouter des fonctionnalités supplémentaires.
Les chevaux de Troie sur les appareils Android passent souvent inaperçus par les utilisateurs car ils ne montrent généralement aucun signe évident de présence. Si les utilisateurs sont plus prudents, ils peuvent remarquer certains symptômes d’une infection. Cela inclut les applications qui plantent sans raison, l’appareil qui chauffe, la batterie qui se décharge beaucoup plus rapidement que d’habitude, les problèmes d’Internet, etc.
Il est judicieux d’avoir une application antivirus en cours d’exécution sur l’appareil, car les logiciels malveillants sont difficiles à remarquer sans elle.
Comment le cheval de Troie Necro s’infiltre-t-il dans les appareils Android des utilisateurs ?
Le cheval de Troie Necro semble être principalement distribué via des mods pour des applications populaires comme Spotify. Les programmes populaires comme Spotify obtiennent souvent des mods non officiels qui ajoutent des fonctionnalités ou rendent un programme plus pratique à utiliser. Ces mods sont créés par des utilisateurs et promus via des sources non officielles, de sorte que les utilisateurs qui les téléchargent prennent souvent un risque.
Le cheval de Troie Necro a été spécifiquement trouvé dans un mod Spotify appelé Spotify Premium MOD version 18.9.40.5. En plus d’offrir des fonctionnalités, le mod permet également aux utilisateurs d’utiliser Spotify Premium gratuitement. Ces types de mods attirent beaucoup d’utilisateurs qui ne veulent pas payer pour des services. Cependant, avec de tels mods, il y a toujours le risque qu’ils dissimulent une infection par un logiciel malveillant, comme c’est le cas avec ce mod.
En plus des mods Spotify, il semble que le cheval de Troie Necro ait également réussi à se retrouver sur le Google Play Store. Le chargeur Necro a été trouvé dans plusieurs applications sur le Google Play Store, avec des millions de téléchargements.
Comment se protéger contre les logiciels malveillants Android
Compte tenu de l’ampleur de l’expansion des logiciels malveillants Android, il est important que les utilisateurs connaissent certaines des façons dont ils peuvent se protéger. Voici plusieurs façons dont les utilisateurs peuvent protéger leurs appareils Android contre les logiciels malveillants.
- Recherchez des applications avant de les télécharger
Quel que soit l’endroit d’où vous téléchargez votre application, qu’il s’agisse de Google Play ou d’un magasin d’applications tiers, vous devez toujours rechercher soigneusement les programmes avant de les télécharger. Vous devez vérifier le développeur, lire les avis, inspecter les demandes d’autorisation, etc.
- Utiliser des magasins/plateformes légitimes pour télécharger des applications
Il est fortement recommandé d’utiliser les magasins d’applications officiels comme le Google Play Store pour télécharger des applications. Les magasins d’applications tiers sont souvent mal réglementés, ce qui permet aux acteurs malveillants de télécharger plus facilement des applications nuisibles déguisées en applications légitimes. Le Google Play Store est l’endroit le plus sûr pour télécharger des applications, car il dispose de plusieurs mesures de sécurité pour empêcher les logiciels malveillants. Cependant, comme c’est le cas avec ce cheval de Troie Necro, les applications malveillantes peuvent contourner la sécurité de Google. Mais c’est très rare, et c’est toujours la plate-forme la plus sûre pour télécharger des applications.
- Examinez toujours attentivement les autorisations demandées
Il est très important d’examiner attentivement les autorisations avant de les accorder à une application afin d’empêcher les logiciels malveillants de prendre le contrôle d’un appareil Android. Lorsqu’une application est installée, elle demande des autorisations, qui dépendent de la fonctionnalité de l’application. Cependant, il est crucial d’être très prudent lorsque vous donnez ces autorisations. Par exemple, si vous téléchargez un jeu et qu’il vous demande l’autorisation de lire vos messages ou de passer des appels, vous ne devez pas accorder ces autorisations. Demandez-vous toujours pourquoi une application aurait besoin des autorisations qu’elle demande.
- Gardez l’appareil à jour
Il est important d’installer les mises à jour en temps opportun et de garder tous les appareils à jour. Les mises à jour corrigent les vulnérabilités connues, qui, si elles ne sont pas corrigées, pourraient être utilisées par des acteurs malveillants, il est donc essentiel de les installer.
- Ne cliquez pas sur des liens inconnus ou n’ouvrez pas de pièces jointes non sollicitées
Il est important que vous soyez très prudent avec tous les SMS, e-mails ou messages non sollicités contenant des liens ou des pièces jointes, quel que soit le type d’appareil que vous utilisez. Ne cliquez jamais sur des liens inconnus et n’ouvrez jamais de pièces jointes non sollicitées sans avoir vérifié au préalable si elles sont sûres. Vous pouvez les vérifier en les analysant à l’aide d’un programme antivirus ou VirusTotal de . De plus, gardez à l’esprit que les agences gouvernementales, les banques et autres institutions n’envoient généralement pas de SMS ou d’e-mails contenant des liens.