Necro trojan is een kwaadaardige infectie die zich richt op Android-apparaten. Het is een zeer ernstige infectie die detectie kan voorkomen. Het primaire doel lijkt te zijn om verborgen advertenties weer te geven en ermee te communiceren, evenals willekeurige DEX-bestanden te downloaden/uitvoeren, in het geheim gedownloade apps te installeren, zich te abonneren op betaalde services en meer.
Trojaanse infecties die zich richten op Android-apparaten kunnen erg lastig zijn omdat ze vaak onopgemerkt blijven door gebruikers. Als gebruikers ze niet onmiddellijk opmerken, kan de trojan hun activiteiten vrijelijk uitvoeren. De Necro-trojan heeft verschillende alarmerende functies, waaronder het weergeven van en interactie met onzichtbare advertenties, het downloaden en installeren van extra apps en het abonneren op betaalde services. Het verzamelt ook bepaalde informatie, waaronder de versie van het besturingssysteem, RAM en schermgrootte. Erger nog, de trojan kan op elk moment worden bijgewerkt door de ontwikkelaars, wat betekent dat ze extra functies kunnen toevoegen.
Trojaanse paarden op Android-apparaten blijven vaak onopgemerkt door gebruikers omdat ze over het algemeen geen duidelijke tekenen van aanwezigheid vertonen. Als gebruikers voorzichtiger zijn, kunnen ze bepaalde symptomen van een infectie opmerken. Dat omvat apps die zonder reden crashen, het apparaat dat heet wordt, de batterij die aanzienlijk sneller leegloopt dan normaal, internetproblemen, enz.
Het is een goed idee om een antivirus-app op het apparaat te hebben, omdat malware zonder deze moeilijk op te merken is.
Hoe komt de Necro-trojan de Android-apparaten van gebruikers binnen?
De Necro-trojan lijkt voornamelijk te worden verspreid via mods voor populaire applicaties zoals Spotify. Populaire programma’s zoals Spotify krijgen vaak onofficiële mods die functies toevoegen of een programma handiger in gebruik maken. Deze mods worden gemaakt door gebruikers en gepromoot via niet-officiële bronnen, dus gebruikers die ze downloaden nemen vaak een risico.
Necro-trojan werd specifiek gevonden in een Spotify-mod genaamd Spotify Premium MOD-versie 18.9.40.5. Naast het aanbieden van functies, stelt de mod gebruikers ook in staat om Spotify Premium gratis te gebruiken. Dit soort mods trekken veel gebruikers aan die niet voor diensten willen betalen. Bij dergelijke mods bestaat echter altijd het risico dat ze een malware-infectie verbergen, zoals het geval is met deze mod.
Naast Spotify-mods lijkt het erop dat de Necro-trojan er ook in is geslaagd om in de Google Play Store te komen. De Necro-loader was te vinden in verschillende apps in de Google Play Store, met miljoenen downloads.
Hoe u uzelf kunt beschermen tegen Android-malware
Met hoe wijdverbreid Android-malware wordt, is het belangrijk dat gebruikers bekend zijn met enkele van de manieren waarop ze zichzelf kunnen beschermen. Hier zijn verschillende manieren waarop gebruikers hun Android-apparaten kunnen beschermen tegen malware.
- Onderzoek apps voordat u ze downloadt
Het maakt niet uit waar u uw app downloadt, of het nu Google Play is of een app store van derden, u moet programma’s altijd zorgvuldig onderzoeken voordat u ze downloadt. U moet de ontwikkelaar controleren, recensies lezen, toestemmingsverzoeken inspecteren, enz.
- Gebruik legitieme winkels/platforms om apps te downloaden
Het wordt ten zeerste aanbevolen om officiële app-winkels zoals de Google Play Store te gebruiken om apps te downloaden. App-winkels van derden zijn vaak slecht gereguleerd, waardoor het voor kwaadwillenden gemakkelijker wordt om schadelijke apps te uploaden die vermomd zijn als legitieme apps. De Google Play Store is de veiligste plek om apps te downloaden omdat het meerdere beveiligingsmaatregelen heeft om malware te voorkomen. Zoals het geval is met deze Necro-trojan, kunnen kwaadaardige apps echter de beveiliging van Google omzeilen. Maar het is zeer zeldzaam en het is nog steeds het veiligste platform om apps van te downloaden.
- Controleer de gevraagde toestemmingen altijd zorgvuldig
Het is erg belangrijk om machtigingen zorgvuldig te bekijken voordat u ze aan een app verleent om te voorkomen dat malware de controle over een Android-apparaat overneemt. Wanneer een app is geïnstalleerd, vraagt deze om machtigingen, die afhankelijk zijn van de functie van de app. Het is echter van cruciaal belang om zeer voorzichtig te zijn bij het geven van deze toestemmingen. Als je bijvoorbeeld een game downloadt en deze vraagt om toestemming om je berichten te lezen of te bellen, moet je deze toestemming niet geven. Vraag je altijd af waarom een app de gevraagde machtigingen nodig zou hebben.
- Houd het apparaat up-to-date
Het is belangrijk om updates tijdig te installeren en alle apparaten up-to-date te houden. Updates verhelpen bekende kwetsbaarheden die, indien niet gepatcht, kunnen worden gebruikt door kwaadwillende actoren, dus het is essentieel om ze te installeren.
- Klik niet op onbekende links en open geen ongevraagde e-mailbijlagen
Het is belangrijk dat u zeer voorzichtig bent met alle ongevraagde sms-berichten, e-mails of berichten die links of bijlagen bevatten, ongeacht het type apparaat dat u gebruikt. Klik nooit op onbekende links en open nooit ongevraagde e-mailbijlagen zonder eerst te controleren of ze veilig zijn. U kunt ze verifiëren door ze te scannen met een antivirusprogramma of VirusTotal . Houd er bovendien rekening mee dat overheidsinstanties, banken en andere instellingen doorgaans geen sms-berichten of e-mails met links erin verzenden.