O trojan Necro é uma infecção maliciosa que tem como alvo dispositivos Android. É uma infecção muito séria que pode evitar a detecção. Seu objetivo principal parece ser exibir anúncios ocultos e interagir com eles, bem como baixar/executar arquivos DEX arbitrários, instalar aplicativos baixados secretamente, assinar serviços pagos e muito mais.
As infecções por Trojan direcionadas a dispositivos Android podem ser muito complicadas porque geralmente passam despercebidas pelos usuários. Se os usuários não os perceberem imediatamente, o trojan pode realizar livremente suas atividades. O trojan Necro possui vários recursos alarmantes, incluindo exibição e interação com anúncios invisíveis, download e instalação de aplicativos adicionais e assinatura de serviços pagos. Ele também coleta certas informações, incluindo versão do sistema operacional, RAM e tamanho da tela. O que é pior, o trojan pode ser atualizado a qualquer momento pelos desenvolvedores, o que significa que eles podem adicionar recursos adicionais.
Os cavalos de Troia em dispositivos Android geralmente passam despercebidos pelos usuários porque geralmente não mostram sinais óbvios de presença. Se os usuários forem mais cautelosos, eles podem notar certos sintomas de uma infecção. Isso inclui aplicativos travando sem motivo, o dispositivo esquentando, a bateria descarregando significativamente mais rápido do que o normal, problemas de Internet, etc.
Ter um aplicativo antivírus em execução no dispositivo é uma boa ideia porque o malware é difícil de perceber sem ele.
Como o trojan Necro entra nos dispositivos Android dos usuários?
O trojan Necro parece ser distribuído principalmente por meio de mods para aplicativos populares como o Spotify. Programas populares como o Spotify geralmente recebem mods não oficiais que adicionam recursos ou tornam um programa mais conveniente de usar. Esses mods são feitos por usuários e promovidos por meio de fontes não oficiais, portanto, os usuários que os baixam geralmente correm riscos.
O trojan Necro foi encontrado especificamente em um mod do Spotify chamado Spotify Premium MOD versão 18.9.40.5. Além de oferecer recursos, o mod também permite que os usuários usem o Spotify Premium gratuitamente. Esses tipos de mods atraem muitos usuários que não querem pagar pelos serviços. No entanto, com esses mods, sempre existe o risco de que eles possam estar ocultando uma infecção por malware, como é o caso deste mod.
Além dos mods do Spotify, parece que o trojan Necro também conseguiu entrar na Google Play Store. O carregador Necro foi encontrado em vários aplicativos na Google Play Store, com milhões de downloads.
Como se proteger de malware para Android
Com a disseminação do malware para Android, é importante que os usuários estejam familiarizados com algumas das maneiras pelas quais podem se proteger. Aqui estão várias maneiras pelas quais os usuários podem proteger seus dispositivos Android contra malware.
- Pesquise aplicativos antes de baixar
Não importa de onde você baixe seu aplicativo, seja no Google Play ou em qualquer loja de aplicativos de terceiros, você deve sempre pesquisar cuidadosamente os programas antes de baixá-los. Você precisa verificar o desenvolvedor, ler avaliações, inspecionar solicitações de permissão, etc.
- Use lojas/plataformas legítimas para baixar aplicativos
É altamente recomendável usar lojas de aplicativos oficiais, como a Google Play Store, para baixar aplicativos. As lojas de aplicativos de terceiros geralmente são mal regulamentadas, o que torna mais fácil para agentes mal-intencionados fazer upload de aplicativos prejudiciais disfarçados de legítimos. A Google Play Store é o lugar mais seguro para baixar aplicativos porque possui várias medidas de segurança para evitar malware. No entanto, como é o caso desse trojan Necro, aplicativos maliciosos podem passar pela segurança do Google. Mas é muito raro e ainda é a plataforma mais segura para baixar aplicativos.
- Sempre revise cuidadosamente as permissões solicitadas
É muito importante revisar cuidadosamente as permissões antes de concedê-las a um aplicativo para evitar que malware assuma o controle de um dispositivo Android. Quando um aplicativo é instalado, ele solicita permissões, que dependem de qual é o recurso do aplicativo. No entanto, é crucial ser muito cauteloso ao dar essas permissões. Por exemplo, se você baixar um jogo e ele pedir permissão para ler suas mensagens ou fazer chamadas, você não deve conceder essas permissões. Sempre questione por que um aplicativo precisaria das permissões solicitadas.
- Mantenha o dispositivo atualizado
É importante instalar as atualizações em tempo hábil e manter todos os dispositivos atualizados. As atualizações corrigem vulnerabilidades conhecidas que, se não forem corrigidas, podem ser usadas por agentes mal-intencionados, por isso é essencial instalá-las.
- Não clique em links desconhecidos nem abra anexos de e-mail não solicitados
É importante que você seja muito cauteloso com todos os SMS, e-mails ou mensagens não solicitados que contenham links ou anexos, independentemente do tipo de dispositivo que você está usando. Nunca clique em links desconhecidos e nunca abra anexos de e-mail não solicitados sem verificar primeiro se eles são seguros. Você pode verificá-los verificando-os com um programa antivírus ou VirusTotal . Além disso, lembre-se de que agências governamentais, bancos e outras instituições normalmente não enviam mensagens SMS ou e-mails com links.