Il trojan Necro è un’infezione dannosa che prende di mira i dispositivi Android. È un’infezione molto grave che può evitare di essere rilevata. Il suo obiettivo principale sembra essere quello di visualizzare annunci nascosti e interagire con essi, nonché scaricare/eseguire file DEX arbitrari, installare app scaricate segretamente, abbonarsi a servizi a pagamento e altro ancora.
Le infezioni da trojan che prendono di mira i dispositivi Android possono essere molto complicate perché spesso passano inosservate agli utenti. Se gli utenti non li notano immediatamente, il trojan può svolgere liberamente le loro attività. Il trojan Necro ha diverse caratteristiche allarmanti, tra cui la visualizzazione e l’interazione con annunci invisibili, il download e l’installazione di app aggiuntive e l’abbonamento a servizi a pagamento. Raccoglie anche alcune informazioni, tra cui la versione del sistema operativo, la RAM e le dimensioni dello schermo. Quel che è peggio, il trojan può essere aggiornato in qualsiasi momento dagli sviluppatori, il che significa che potrebbero aggiungere ulteriori funzionalità.
I trojan sui dispositivi Android spesso passano inosservati agli utenti perché generalmente non mostrano alcun segno evidente di presenza. Se gli utenti sono più cauti, potrebbero notare alcuni sintomi di un’infezione. Ciò include l’arresto anomalo delle app senza motivo, il dispositivo che si surriscalda, la batteria che si scarica molto più velocemente del solito, problemi con Internet, ecc.
Avere un’app antivirus in esecuzione sul dispositivo è una buona idea perché il malware è difficile da notare senza di essa.
In che modo il trojan Necro entra nei dispositivi Android degli utenti?
Il trojan Necro sembra essere distribuito principalmente tramite mod per applicazioni popolari come Spotify. Programmi popolari come Spotify spesso ottengono mod non ufficiali che aggiungono funzionalità o rendono un programma più comodo da usare. Queste mod sono realizzate dagli utenti e promosse tramite fonti non ufficiali, quindi gli utenti che le scaricano spesso corrono dei rischi.
Il trojan Necro è stato trovato specificamente in una mod di Spotify chiamata Spotify Premium MOD versione 18.9.40.5. Oltre a offrire funzionalità, la mod consente anche agli utenti di utilizzare Spotify Premium gratuitamente. Questi tipi di mod attirano molti utenti che non vogliono pagare per i servizi. Tuttavia, con tali mod, c’è sempre il rischio che possano nascondere un’infezione da malware, come nel caso di questa mod.
Oltre alle mod di Spotify, sembra che il trojan Necro sia riuscito a entrare anche nel Google Play Store. Il caricatore Necro è stato trovato in diverse app sul Google Play Store, con milioni di download.
Come proteggersi dal malware Android
Con la diffusione del malware Android, è importante che gli utenti conoscano alcuni dei modi in cui possono proteggersi. Ecco diversi modi in cui gli utenti possono proteggere i propri dispositivi Android dal malware.
- Cerca le app prima di scaricarle
Indipendentemente da dove scarichi la tua app, che si tratti di Google Play o di qualsiasi app store di terze parti, dovresti sempre ricercare attentamente i programmi prima di scaricarli. È necessario controllare lo sviluppatore, leggere le recensioni, ispezionare le richieste di autorizzazione, ecc.
- Utilizza negozi/piattaforme legittimi per scaricare app
Si consiglia vivamente di utilizzare app store ufficiali come Google Play Store per scaricare le app. Gli app store di terze parti sono spesso scarsamente regolamentati, il che rende più facile per gli attori malintenzionati caricare app dannose mascherate da legittime. Il Google Play Store è il posto più sicuro per scaricare app perché dispone di molteplici misure di sicurezza per prevenire il malware. Tuttavia, come nel caso di questo trojan Necro, le app dannose possono superare la sicurezza di Google. Ma è molto raro ed è ancora la piattaforma più sicura da cui scaricare app.
- Esamina sempre attentamente le autorizzazioni richieste
È davvero importante esaminare attentamente le autorizzazioni prima di concederle a un’app per evitare che il malware prenda il controllo di un dispositivo Android. Quando un’app viene installata, richiede le autorizzazioni, che dipendono dalla funzionalità dell’app. Tuttavia, è fondamentale essere molto cauti quando si concedono queste autorizzazioni. Ad esempio, se scarichi un gioco e ti viene chiesto il permesso di leggere i tuoi messaggi o effettuare chiamate, non dovresti concedere queste autorizzazioni. Chiediti sempre perché un’app avrebbe bisogno delle autorizzazioni richieste.
- Mantieni aggiornato il dispositivo
È importante installare gli aggiornamenti in modo tempestivo e mantenere aggiornati tutti i dispositivi. Gli aggiornamenti correggono le vulnerabilità note che, se non patchate, potrebbero essere utilizzate da malintenzionati, quindi è essenziale installarle.
- Non fare clic su collegamenti sconosciuti o aprire allegati e-mail non richiesti
È importante prestare molta attenzione a tutti gli SMS, e-mail o messaggi non richiesti che contengono collegamenti o allegati, indipendentemente dal tipo di dispositivo che stai utilizzando. Non fare mai clic su collegamenti sconosciuti e non aprire mai allegati e-mail non richiesti senza prima verificare se sono sicuri. Puoi verificarli scansionandoli con un programma antivirus o VirusTotal . Inoltre, tieni presente che le agenzie governative, le banche e altre istituzioni in genere non inviano messaggi SMS o e-mail con collegamenti al loro interno.