A Necro trójai egy rosszindulatú fertőzés, amely az Android-eszközöket célozza meg. Ez egy nagyon súlyos fertőzés, amely elkerülheti a kimutatást. Úgy tűnik, hogy elsődleges célja a rejtett hirdetések megjelenítése és a velük való interakció, valamint tetszőleges DEX-fájlok letöltése/végrehajtása, titokban letöltött alkalmazások telepítése, fizetős szolgáltatásokra való előfizetés és így tovább.
Az Android-eszközöket célzó trójai fertőzések nagyon trükkösek lehetnek, mert a felhasználók gyakran észrevétlenek maradnak. Ha a felhasználók nem veszik észre őket azonnal, a trójai szabadon végezheti tevékenységét. A Necro trójai számos riasztó funkcióval rendelkezik, beleértve a láthatatlan hirdetések megjelenítését és interakcióját, további alkalmazások letöltését és telepítését, valamint a fizetős szolgáltatásokra való előfizetést. Bizonyos információkat is gyűjt, beleértve az operációs rendszer verzióját, a RAM-ot és a képernyő méretét. Ami még rosszabb, a trójai programot a fejlesztők bármikor frissíthetik, ami azt jelenti, hogy további funkciókat adhatnak hozzá.
Az Android-eszközökön lévő trójaiak gyakran észrevétlenek maradnak a felhasználók számára, mert általában nem mutatnak nyilvánvaló jeleket a jelenlétre. Ha a felhasználók óvatosabbak, észrevehetik a fertőzés bizonyos tüneteit. Ez magában foglalja az alkalmazások ok nélküli összeomlását, az eszköz forróságát, az akkumulátor szokásosnál lényegesen gyorsabb lemerülését, az internetes problémákat stb.
Jó ötlet, ha egy víruskereső alkalmazás fut az eszközön, mert a rosszindulatú programokat nehéz észrevenni nélküle.
Hogyan lép be a Necro trójai a felhasználók Android-eszközeibe?
Úgy tűnik, hogy a Necro trójai elsősorban olyan népszerű alkalmazások modjain keresztül terjesztik, mint a Spotify. Az olyan népszerű programok, mint a Spotify, gyakran nem hivatalos modokat kapnak, amelyek funkciókat adnak hozzá, vagy kényelmesebbé teszik a program használatát. Ezeket a modokat a felhasználók készítik és nem hivatalos forrásokon keresztül népszerűsítik, így az őket letöltő felhasználók gyakran kockázatot vállalnak.
A Necro trójai kifejezetten a Spotify Premium MOD nevű Spotify modban található 18.9.40.5 verzió. A funkciók mellett a mod lehetővé teszi a felhasználók számára a Spotify Premium ingyenes használatát is. Az ilyen típusú modok sok felhasználót vonzanak, akik nem akarnak fizetni a szolgáltatásokért. Az ilyen modok esetében azonban mindig fennáll annak a veszélye, hogy elrejthetik a rosszindulatú programok fertőzését, mint ez a mod esetében.
A Spotify modok mellett úgy tűnik, hogy a Necro trójai programnak sikerült bejutnia a Google Play Áruházba is. A Necro betöltő a Google Play Áruház számos alkalmazásában megtalálható, több millió letöltéssel.
Hogyan védheti meg magát az Android rosszindulatú programoktól
Az Android rosszindulatú programok széles körű elterjedésével fontos, hogy a felhasználók megismerjék a saját védelmük néhány módját. Íme néhány módja annak, hogy a felhasználók megvédjék Android-eszközeiket a rosszindulatú programoktól.
- Alkalmazások kutatása letöltés előtt
Nem számít, honnan tölti le az alkalmazást, legyen az a Google Play vagy bármely harmadik féltől származó alkalmazásbolt, letöltés előtt mindig alaposan tájékozódjon a programokról. Ellenőriznie kell a fejlesztőt, el kell olvasnia a véleményeket, meg kell vizsgálnia az engedélykérelmeket stb.
- Használjon legális üzleteket/platformokat az alkalmazások letöltéséhez
Az alkalmazások letöltéséhez erősen ajánlott olyan hivatalos alkalmazásboltok használata, mint a Google Play Áruház. A harmadik féltől származó alkalmazásboltok gyakran rosszul szabályozottak, ami megkönnyíti a rosszindulatú szereplők számára a legitimnek álcázott káros alkalmazások feltöltését. A Google Play Áruház a legbiztonságosabb hely az alkalmazások letöltésére, mivel számos biztonsági intézkedéssel rendelkezik a rosszindulatú programok megelőzésére. Azonban, mint ez a Necro trójai esetében, a rosszindulatú alkalmazások is megkerülhetik a Google biztonságát. De ez nagyon ritka, és még mindig ez a legbiztonságosabb platform az alkalmazások letöltéséhez.
- Mindig gondosan tekintse át a kért engedélyeket
Nagyon fontos, hogy alaposan tekintse át az engedélyeket, mielőtt megadná őket egy alkalmazásnak, hogy megakadályozza, hogy a rosszindulatú programok átvegyék az irányítást egy Android-eszköz felett. Amikor egy alkalmazás telepítve van, engedélyeket kér, amelyek az alkalmazás funkciójától függenek. Fontos azonban, hogy nagyon óvatos legyen ezeknek az engedélyeknek a megadásakor. Ha például letölt egy játékot, és az engedélyt kér az üzenetek olvasására vagy hívások kezdeményezésére, ne adja meg ezeket az engedélyeket. Mindig tegye fel a kérdést, hogy egy alkalmazásnak miért van szüksége a kért engedélyekre.
- Tartsa naprakészen a készüléket
Fontos, hogy időben telepítse a frissítéseket, és minden eszközt naprakészen tartson. A frissítések javítják az ismert biztonsági réseket, amelyeket ha nem javítanak, rosszindulatú szereplők használhatnak, ezért elengedhetetlen a telepítésük.
- Ne kattintson ismeretlen linkekre, és ne nyisson meg kéretlen e-mail mellékleteket
Fontos, hogy nagyon körültekintően járjon el minden kéretlen SMS-sel, e-maillel vagy hivatkozást vagy mellékletet tartalmazó üzenettel, függetlenül a használt eszköz típusától. Soha ne kattintson ismeretlen linkekre, és soha ne nyissa meg a kéretlen e-mail mellékleteket anélkül, hogy először ellenőrizné, hogy biztonságosak-e. Ezeket ellenőrizheti egy víruskereső programmal vagy VirusTotal . Ne feledje továbbá, hogy a kormányzati szervek, bankok és más intézmények általában nem küldenek SMS-üzeneteket vagy hivatkozásokat tartalmazó e-maileket.