Το Necro trojan είναι μια κακόβουλη λοίμωξη που στοχεύει συσκευές Android. Είναι μια πολύ σοβαρή λοίμωξη που μπορεί να αποφύγει την ανίχνευση. Ο πρωταρχικός στόχος του φαίνεται να είναι η εμφάνιση κρυφών διαφημίσεων και η αλληλεπίδραση με αυτές, καθώς και η λήψη/εκτέλεση αυθαίρετων αρχείων DEX, η εγκατάσταση εφαρμογών που έχουν ληφθεί κρυφά, η εγγραφή σε υπηρεσίες επί πληρωμή και πολλά άλλα.

 

 

Οι μολύνσεις Trojan που στοχεύουν συσκευές Android μπορεί να είναι πολύ δύσκολες επειδή συχνά περνούν απαρατήρητες από τους χρήστες. Εάν οι χρήστες δεν τους παρατηρήσουν αμέσως, ο trojan μπορεί να εκτελέσει ελεύθερα τις δραστηριότητές τους. Το trojan Necro έχει πολλά ανησυχητικά χαρακτηριστικά, συμπεριλαμβανομένης της εμφάνισης και αλληλεπίδρασης με αόρατες διαφημίσεις, της λήψης και εγκατάστασης πρόσθετων εφαρμογών και της εγγραφής σε υπηρεσίες επί πληρωμή. Συλλέγει επίσης ορισμένες πληροφορίες, συμπεριλαμβανομένης της έκδοσης του λειτουργικού συστήματος, της μνήμης RAM και του μεγέθους της οθόνης. Το χειρότερο είναι ότι το trojan μπορεί να ενημερωθεί ανά πάσα στιγμή από τους προγραμματιστές, πράγμα που σημαίνει ότι θα μπορούσαν να προσθέσουν επιπλέον χαρακτηριστικά.

Τα trojans σε συσκευές Android συχνά περνούν απαρατήρητα από τους χρήστες επειδή γενικά δεν δείχνουν εμφανή σημάδια παρουσίας. Εάν οι χρήστες είναι πιο προσεκτικοί, μπορεί να παρατηρήσουν ορισμένα συμπτώματα μιας λοίμωξης. Αυτό περιλαμβάνει εφαρμογές που κολλάνε χωρίς λόγο, η συσκευή ζεσταίνεται, η μπαταρία εξαντλείται σημαντικά πιο γρήγορα από το συνηθισμένο, προβλήματα Διαδικτύου κ.λπ.

Η εκτέλεση μιας εφαρμογής προστασίας από ιούς στη συσκευή είναι καλή ιδέα, επειδή το κακόβουλο λογισμικό είναι δύσκολο να παρατηρηθεί χωρίς αυτό.

Πώς εισέρχεται το trojan Necro στις συσκευές Android των χρηστών;

Το trojan Necro φαίνεται να διανέμεται κυρίως μέσω mods για δημοφιλείς εφαρμογές όπως το Spotify. Δημοφιλή προγράμματα όπως το Spotify συχνά λαμβάνουν ανεπίσημα mods που προσθέτουν χαρακτηριστικά ή κάνουν ένα πρόγραμμα πιο βολικό στη χρήση. Αυτά τα mods γίνονται από χρήστες και προωθούνται μέσω ανεπίσημων πηγών, επομένως οι χρήστες που τα κατεβάζουν συχνά αναλαμβάνουν κίνδυνο.

Το trojan Necro βρέθηκε συγκεκριμένα σε ένα mod του Spotify που ονομάζεται Spotify Premium MOD έκδοση 18.9.40.5. Εκτός από την προσφορά δυνατοτήτων, το mod επιτρέπει επίσης στους χρήστες να χρησιμοποιούν το Spotify Premium δωρεάν. Αυτοί οι τύποι mods προσελκύουν πολλούς χρήστες που δεν θέλουν να πληρώσουν για υπηρεσίες. Ωστόσο, με τέτοια mods, υπάρχει πάντα ο κίνδυνος να κρύβουν μια μόλυνση από κακόβουλο λογισμικό, όπως συμβαίνει με αυτό το mod.

Εκτός από τα mods του Spotify, φαίνεται ότι το trojan Necro κατάφερε να μπει και στο Google Play Store. Ο φορτωτής Necro βρέθηκε σε πολλές εφαρμογές στο Google Play Store, με εκατομμύρια λήψεις.

Πώς να προστατευτείτε από κακόβουλο λογισμικό Android

Με το πόσο διαδεδομένο γίνεται το κακόβουλο λογισμικό Android, είναι σημαντικό οι χρήστες να είναι εξοικειωμένοι με ορισμένους από τους τρόπους με τους οποίους μπορούν να προστατευτούν. Ακολουθούν διάφοροι τρόποι με τους οποίους οι χρήστες μπορούν να προστατεύσουν τις συσκευές τους Android από κακόβουλο λογισμικό.

  • Έρευνα εφαρμογών πριν από τη λήψη

Ανεξάρτητα από το πού κατεβάζετε την εφαρμογή σας, είτε πρόκειται για το Google Play είτε για οποιοδήποτε κατάστημα εφαρμογών τρίτου μέρους, θα πρέπει πάντα να ερευνάτε προσεκτικά τα προγράμματα πριν τα κατεβάσετε. Πρέπει να ελέγξετε τον προγραμματιστή, να διαβάσετε κριτικές, να επιθεωρήσετε αιτήματα άδειας κ.λπ.

  • Χρήση νόμιμων καταστημάτων/πλατφορμών για λήψη εφαρμογών

Συνιστάται ιδιαίτερα να χρησιμοποιείτε επίσημα καταστήματα εφαρμογών όπως το Google Play Store για λήψη εφαρμογών. Τα καταστήματα εφαρμογών τρίτων συχνά δεν ρυθμίζονται επαρκώς, γεγονός που διευκολύνει τους κακόβουλους ηθοποιούς να ανεβάζουν επιβλαβείς εφαρμογές μεταμφιεσμένες ως νόμιμες. Το Google Play Store είναι το ασφαλέστερο μέρος για λήψη εφαρμογών, επειδή διαθέτει πολλαπλά μέτρα ασφαλείας για την πρόληψη κακόβουλου λογισμικού. Ωστόσο, όπως συμβαίνει με αυτό το trojan Necro, οι κακόβουλες εφαρμογές μπορούν να ξεπεράσουν την ασφάλεια της Google. Αλλά είναι πολύ σπάνιο και εξακολουθεί να είναι η ασφαλέστερη πλατφόρμα από την οποία μπορείτε να κατεβάσετε εφαρμογές.

  • Ελέγχετε πάντα προσεκτικά τις απαιτούμενες άδειες

Είναι πραγματικά σημαντικό να ελέγξετε προσεκτικά τις άδειες πριν τις παραχωρήσετε σε μια εφαρμογή, προκειμένου να αποτρέψετε το κακόβουλο λογισμικό από το να πάρει τον έλεγχο μιας συσκευής Android. Όταν εγκαθίσταται μια εφαρμογή, ζητά δικαιώματα, τα οποία εξαρτώνται από τη δυνατότητα της εφαρμογής. Ωστόσο, είναι σημαντικό να είστε πολύ προσεκτικοί όταν δίνετε αυτά τα δικαιώματα. Για παράδειγμα, αν κατεβάσετε ένα παιχνίδι και ζητήσει άδεια για να διαβάσει τα μηνύματά σας ή να πραγματοποιήσει κλήσεις, δεν θα πρέπει να παραχωρήσετε αυτά τα δικαιώματα. Να αναρωτιέστε πάντα γιατί μια εφαρμογή χρειάζεται τα δικαιώματα που ζητά.

  • Διατηρήστε τη συσκευή ενημερωμένη

Είναι σημαντικό να εγκαθιστάτε ενημερώσεις εγκαίρως και να διατηρείτε όλες τις συσκευές ενημερωμένες. Οι ενημερώσεις επιδιορθώνουν γνωστά τρωτά σημεία, τα οποία, εάν δεν έχουν επιδιορθωθεί, θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους ηθοποιούς, επομένως είναι απαραίτητο να τα εγκαταστήσετε.

  • Μην κάνετε κλικ σε άγνωστους συνδέσμους και μην ανοίγετε ανεπιθύμητα συνημμένα email

Είναι σημαντικό να είστε πολύ προσεκτικοί με όλα τα ανεπιθύμητα SMS, email ή μηνύματα που περιέχουν συνδέσμους ή συνημμένα, ανεξάρτητα από τον τύπο της συσκευής που χρησιμοποιείτε. Ποτέ μην κάνετε κλικ σε άγνωστους συνδέσμους και μην ανοίγετε ποτέ ανεπιθύμητα συνημμένα email χωρίς να επαληθεύσετε πρώτα εάν είναι ασφαλή. Μπορείτε να τα επαληθεύσετε σαρώνοντάς τα με ένα πρόγραμμα προστασίας από ιούς ή VirusTotal . Επιπλέον, λάβετε υπόψη ότι οι κυβερνητικές υπηρεσίες, οι τράπεζες και άλλα ιδρύματα συνήθως δεν στέλνουν μηνύματα SMS ή μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους σε αυτά.

Σχολιάστε