Necro trojan — это вредоносное заражение, нацеленное на устройства Android. Это очень серьезная инфекция, которую можно избежать обнаружения. Его основная цель, по-видимому, заключается в отображении скрытой рекламы и взаимодействии с ней, а также в загрузке/выполнении произвольных файлов DEX, установке тайно загруженных приложений, подписке на платные услуги и многом другом.
Троянские инфекции, нацеленные на устройства Android, могут быть очень сложными, потому что они часто остаются незамеченными пользователями. Если пользователи не заметят их сразу, троян может свободно выполнять свои действия. Троян Necro имеет несколько тревожных функций, включая отображение и взаимодействие с невидимой рекламой, загрузку и установку дополнительных приложений, а также подписку на платные услуги. Он также собирает определенную информацию, включая версию операционной системы, оперативную память и размер экрана. Что еще хуже, троян может быть обновлен разработчиками в любой момент, а значит, они могут добавить дополнительные функции.
Трояны на устройствах Android часто остаются незамеченными пользователями, потому что они, как правило, не проявляют никаких явных признаков присутствия. Если пользователи будут более осторожными, они могут заметить определенные симптомы инфекции. Это включает в себя сбои приложений без причины, перегрев устройства, разрядку батареи значительно быстрее, чем обычно, проблемы с Интернетом и т. д.
Наличие антивирусного приложения, работающего на устройстве, является хорошей идеей, потому что без него вредоносное ПО трудно заметить.
Как троян Necro проникает на устройства Android пользователей?
Троян Necro, по-видимому, в основном распространяется через моды для популярных приложений, таких как Spotify. Популярные программы, такие как Spotify, часто получают неофициальные моды, которые добавляют функции или делают программу более удобной в использовании. Эти моды создаются пользователями и продвигаются через неофициальные источники, поэтому пользователи, которые их скачивают, часто рискуют.
Троян Necro был специально обнаружен в моде Spotify под названием Spotify Premium MOD версии 18.9.40.5. В дополнение к предлагаемым функциям, мод также позволяет пользователям использовать Spotify Premium бесплатно. Такие виды модов привлекают множество пользователей, которые не хотят платить за услуги. Тем не менее, с такими модами всегда есть риск, что они могут скрывать заражение вредоносным ПО, как в случае с этим модом.
В дополнение к модам Spotify, похоже, что троянцу Necro удалось попасть и в Google Play Store. Загрузчик Necro был обнаружен в нескольких приложениях в Google Play Store, с миллионами загрузок.
Как защититься от вредоносных программ для Android
Учитывая, насколько распространенными становятся вредоносные программы для Android, важно, чтобы пользователи были знакомы с некоторыми способами защиты себя. Вот несколько способов, с помощью которых пользователи могут защитить свои устройства Android от вредоносных программ.
- Изучите приложения перед загрузкой
Независимо от того, откуда вы загружаете свое приложение, будь то Google Play или любой сторонний магазин приложений, вы всегда должны тщательно изучать программы перед их загрузкой. Нужно проверять разработчика, читать отзывы, проверять запросы на разрешения и т.д.
- Используйте законные магазины/платформы для загрузки приложений
Для загрузки приложений настоятельно рекомендуется использовать официальные магазины приложений, такие как Google Play Store. Сторонние магазины приложений часто плохо регулируются, что облегчает злоумышленникам загрузку вредоносных приложений, замаскированных под законные. Google Play Store является самым безопасным местом для загрузки приложений, поскольку в нем есть несколько мер безопасности для предотвращения вредоносных программ. Однако, как и в случае с этим трояном Necro, вредоносные приложения могут обойти защиту Google. Но это очень редкое явление, и это по-прежнему самая безопасная платформа для загрузки приложений.
- Всегда внимательно изучайте запрашиваемые разрешения
Очень важно тщательно проверять разрешения, прежде чем предоставлять их приложению, чтобы предотвратить захват вредоносным ПО устройства Android. Когда приложение установлено, оно запрашивает разрешения, которые зависят от функции приложения. Тем не менее, очень важно быть очень осторожным при выдаче этих разрешений. Например, если вы загружаете игру и она запрашивает разрешение на чтение ваших сообщений или совершение звонков, вы не должны давать эти разрешения. Всегда задавайтесь вопросом, зачем приложению запрашиваются разрешения.
- Поддерживайте устройство в актуальном состоянии
Важно своевременно устанавливать обновления и поддерживать все устройства в актуальном состоянии. Обновления исправляют известные уязвимости, которые, если они не исправлены, могут быть использованы злоумышленниками, поэтому важно их установить.
- Не переходите по неизвестным ссылкам и не открывайте нежелательные вложения электронной почты
Важно, чтобы вы были очень осторожны со всеми нежелательными SMS, электронными письмами или сообщениями, содержащими ссылки или вложения, независимо от типа устройства, которое вы используете. Никогда не переходите по неизвестным ссылкам и не открывайте нежелательные вложения электронной почты, не убедившись сначала в их безопасности. Вы можете проверить их, просканировав их антивирусной программой или VirusTotal . Кроме того, имейте в виду, что государственные учреждения, банки и другие учреждения обычно не отправляют SMS-сообщения или электронные письма со ссылками.