Necro trojan er en ondsinnet infeksjon som retter seg mot Android-enheter. Det er en svært alvorlig infeksjon som kan unngå å bli oppdaget. Hovedmålet ser ut til å være å vise skjulte annonser og samhandle med dem, samt laste ned/kjøre vilkårlige DEX-filer, installere hemmelig nedlastede apper, abonnere på betalte tjenester og mer.
Trojanske infeksjoner rettet mot Android-enheter kan være svært vanskelige fordi de ofte går ubemerket hen av brukere. Hvis brukere ikke legger merke til dem umiddelbart, kan trojaneren fritt utføre aktivitetene sine. Necro-trojaneren har flere alarmerende funksjoner, inkludert visning og samhandling med usynlige annonser, nedlasting og installasjon av tilleggsapper og abonnement på betalte tjenester. Den samler også inn viss informasjon, inkludert operativsystemversjon, RAM og skjermstørrelse. Hva verre er, trojaneren kan oppdateres når som helst av utviklerne, noe som betyr at de kan legge til tilleggsfunksjoner.
Trojanere på Android-enheter går ofte ubemerket hen av brukere fordi de vanligvis ikke viser noen åpenbare tegn på å være til stede. Hvis brukere er mer forsiktige, kan de merke visse symptomer på en infeksjon. Det inkluderer apper som krasjer uten grunn, enheten blir varm, batteriet tømmes betydelig raskere enn vanlig, Internett-problemer, etc.
Å ha en antivirusapp som kjører på enheten er en god idé fordi skadelig programvare er vanskelig å legge merke til uten den.
Hvordan kommer Necro trojan inn i brukernes Android-enheter?
Necro-trojaneren ser ut til å først og fremst distribueres via mods for populære applikasjoner som Spotify. Populære programmer som Spotify får ofte uoffisielle mods som legger til funksjoner eller gjør et program mer praktisk å bruke. Disse modsene er laget av brukere og promotert via uoffisielle kilder, så brukere som laster dem ned tar ofte en risiko.
Necro trojan ble spesifikt funnet i en Spotify-mod kalt Spotify Premium MOD versjon 18.9.40.5. I tillegg til å tilby funksjoner, lar moden også brukere bruke Spotify Premium gratis. Denne typen mods tiltrekker seg mange brukere som ikke ønsker å betale for tjenester. Men med slike mods er det alltid en risiko for at de kan skjule en skadelig programvareinfeksjon, slik tilfellet er med denne moden.
I tillegg til Spotify-mods, ser det ut til at Necro-trojaneren også har klart å komme seg inn i Google Play Store. Necro-lasteren ble funnet i flere apper i Google Play Store, med millioner av nedlastinger.
Slik beskytter du deg mot skadelig programvare for Android
Med hvor utbredt Android-skadelig programvare blir, er det viktig at brukerne er kjent med noen av måtene de kan beskytte seg på. Her er flere måter brukere kan beskytte Android-enhetene sine mot skadelig programvare.
- Undersøk apper før du laster ned
Uansett hvor du laster ned appen din fra, enten det er Google Play eller en tredjeparts appbutikk, bør du alltid undersøke programmer nøye før du laster dem ned. Du må sjekke utvikleren, lese anmeldelser, inspisere tillatelsesforespørsler osv.
- Bruk legitime butikker/plattformer for å laste ned apper
Det anbefales sterkt å bruke offisielle appbutikker som Google Play Store for å laste ned apper. Tredjeparts appbutikker er ofte dårlig regulert, noe som gjør det lettere for ondsinnede aktører å laste opp skadelige apper forkledd som legitime. Google Play Store er det tryggeste stedet å laste ned apper fordi den har flere sikkerhetstiltak for å forhindre skadelig programvare. Men som tilfellet er med denne Necro-trojaneren, kan ondsinnede apper komme forbi Googles sikkerhet. Men det er veldig sjeldent, og det er fortsatt den sikreste plattformen å laste ned apper fra.
- Gå alltid nøye gjennom forespurte tillatelser
Det er veldig viktig å nøye gjennomgå tillatelser før du gir dem til en app for å forhindre at skadelig programvare tar kontroll over en Android-enhet. Når en app er installert, ber den om tillatelser, som avhenger av hva appens funksjon er. Det er imidlertid avgjørende å være veldig forsiktig når du gir disse tillatelsene. Hvis du for eksempel laster ned et spill og det ber om tillatelse til å lese meldingene dine eller ringe, bør du ikke gi disse tillatelsene. Still alltid spørsmål ved hvorfor en app trenger tillatelsene den ber om.
- Hold enheten oppdatert
Det er viktig å installere oppdateringer i tide og holde alle enheter oppdatert. Oppdaterer oppdaterer kjente sårbarheter, som, hvis de ikke er oppdatert, kan brukes av ondsinnede aktører, så det er viktig å installere dem.
- Ikke klikk på ukjente lenker eller åpne uønskede e-postvedlegg
Det er viktig at du er veldig forsiktig med alle uønskede SMS, e-poster eller meldinger som inneholder lenker eller vedlegg, uavhengig av hvilken type enhet du bruker. Klikk aldri på ukjente lenker og åpne aldri uønskede e-postvedlegg uten å bekrefte om de er trygge først. Du kan bekrefte dem ved å skanne dem med et antivirusprogram eller VirusTotal . Husk i tillegg at offentlige etater, banker og andre institusjoner vanligvis ikke sender SMS-meldinger eller e-poster med lenker i.