Trojan Necro to złośliwa infekcja, której celem są urządzenia z Androidem. Jest to bardzo poważna infekcja, która może uniknąć wykrycia. Jego głównym celem wydaje się być wyświetlanie ukrytych reklam i interakcja z nimi, a także pobieranie/uruchamianie dowolnych plików DEX, instalowanie potajemnie pobranych aplikacji, subskrybowanie płatnych usług i nie tylko.
Infekcje trojańskie atakujące urządzenia z Androidem mogą być bardzo trudne, ponieważ często pozostają niezauważone przez użytkowników. Jeśli użytkownicy nie zauważą ich od razu, trojan może swobodnie wykonywać swoje działania. Trojan Necro ma kilka niepokojących funkcji, w tym wyświetlanie niewidocznych reklam i interakcję z nimi, pobieranie i instalowanie dodatkowych aplikacji oraz subskrypcję płatnych usług. Zbiera również pewne informacje, w tym wersję systemu operacyjnego, pamięć RAM i rozmiar ekranu. Co gorsza, trojan może zostać zaktualizowany w dowolnym momencie przez programistów, co oznacza, że mogą dodać dodatkowe funkcje.
Trojany na urządzeniach z Androidem często pozostają niezauważone przez użytkowników, ponieważ na ogół nie wykazują żadnych oczywistych oznak obecności. Jeśli użytkownicy są bardziej ostrożni, mogą zauważyć pewne objawy infekcji. Obejmuje to awarie aplikacji bez powodu, nagrzewanie się urządzenia, rozładowywanie baterii znacznie szybciej niż zwykle, problemy z Internetem itp.
Posiadanie aplikacji antywirusowej działającej na urządzeniu to dobry pomysł, ponieważ bez niej trudno zauważyć złośliwe oprogramowanie.
W jaki sposób trojan Necro dostaje się do urządzeń z Androidem użytkowników?
Trojan Necro wydaje się być dystrybuowany głównie za pośrednictwem modów do popularnych aplikacji, takich jak Spotify. Popularne programy, takie jak Spotify, często otrzymują nieoficjalne mody, które dodają funkcje lub sprawiają, że program jest wygodniejszy w użyciu. Te mody są tworzone przez użytkowników i promowane za pośrednictwem nieoficjalnych źródeł, więc użytkownicy, którzy je pobierają, często podejmują ryzyko.
Trojan Necro został znaleziony w modzie Spotify o nazwie Spotify Premium MOD w wersji 18.9.40.5. Oprócz oferowania funkcji, mod umożliwia również użytkownikom korzystanie ze Spotify Premium za darmo. Tego typu mody przyciągają wielu użytkowników, którzy nie chcą płacić za usługi. Jednak w przypadku takich modów zawsze istnieje ryzyko, że mogą one ukrywać infekcję złośliwym oprogramowaniem, tak jak w przypadku tego moda.
Wygląda na to, że oprócz modów Spotify trojan Necro zdołał również dostać się do sklepu Google Play. Program ładujący Necro został znaleziony w kilku aplikacjach w sklepie Google Play, z milionami pobrań.
Jak chronić się przed złośliwym oprogramowaniem na Androida
Biorąc pod uwagę, jak powszechne staje się złośliwe oprogramowanie dla Androida, ważne jest, aby użytkownicy byli zaznajomieni z niektórymi sposobami, w jakie mogą się chronić. Oto kilka sposobów, w jakie użytkownicy mogą chronić swoje urządzenia z Androidem przed złośliwym oprogramowaniem.
- Zbadaj aplikacje przed pobraniem
Bez względu na to, skąd pobierasz aplikację, czy jest to Google Play, czy jakikolwiek sklep z aplikacjami innej firmy, zawsze powinieneś dokładnie sprawdzić programy przed ich pobraniem. Musisz sprawdzić programistę, przeczytać recenzje, sprawdzić prośby o uprawnienia itp.
- Korzystaj z legalnych sklepów/platform do pobierania aplikacji
Zdecydowanie zaleca się korzystanie z oficjalnych sklepów z aplikacjami, takich jak Sklep Google Play, do pobierania aplikacji. Sklepy z aplikacjami innych firm są często słabo regulowane, co ułatwia złośliwym podmiotom przesyłanie szkodliwych aplikacji podszywających się pod legalne. Sklep Google Play jest najbezpieczniejszym miejscem do pobierania aplikacji, ponieważ ma wiele środków bezpieczeństwa zapobiegających złośliwemu oprogramowaniu. Jednak, podobnie jak w przypadku tego trojana Necro, złośliwe aplikacje mogą ominąć zabezpieczenia Google. Ale jest to bardzo rzadkie i nadal jest to najbezpieczniejsza platforma do pobierania aplikacji.
- Zawsze dokładnie przeglądaj żądane uprawnienia
Bardzo ważne jest, aby dokładnie przejrzeć uprawnienia przed przyznaniem ich aplikacji, aby zapobiec przejęciu kontroli nad urządzeniem z Androidem przez złośliwe oprogramowanie. Po zainstalowaniu aplikacji prosi o uprawnienia, które zależą od funkcji aplikacji. Jednak ważne jest, aby być bardzo ostrożnym podczas nadawania tych uprawnień. Na przykład, jeśli pobierzesz grę, która poprosi o pozwolenie na czytanie wiadomości lub wykonywanie połączeń, nie powinieneś udzielać tych uprawnień. Zawsze pytaj, dlaczego aplikacja miałaby potrzebować uprawnień, o które prosi.
- Dbaj o aktualność urządzenia
Ważne jest, aby instalować aktualizacje w odpowiednim czasie i aktualizować wszystkie urządzenia. Aktualizacje łatają znane luki w zabezpieczeniach, które, jeśli nie zostaną załatane, mogą zostać wykorzystane przez złośliwych aktorów, dlatego konieczne jest ich zainstalowanie.
- Nie klikaj nieznanych linków ani nie otwieraj niechcianych załączników do wiadomości e-mail
Ważne jest, aby zachować szczególną ostrożność w przypadku wszystkich niechcianych wiadomości SMS, e-mail lub wiadomości zawierających linki lub załączniki, niezależnie od typu używanego urządzenia. Nigdy nie klikaj nieznanych linków i nigdy nie otwieraj niechcianych załączników do wiadomości e-mail bez uprzedniego sprawdzenia, czy są bezpieczne. Możesz je zweryfikować, skanując je programem antywirusowym lub VirusTotal . Ponadto należy pamiętać, że agencje rządowe, banki i inne instytucje zazwyczaj nie wysyłają wiadomości SMS ani e-maili z linkami w nich.