Necro trojan är en skadlig infektion som riktar sig mot Android-enheter. Det är en mycket allvarlig infektion som kan undvika upptäckt. Dess primära mål verkar vara att visa dolda annonser och interagera med dem, samt ladda ner/köra godtyckliga DEX-filer, installera hemligt nedladdade appar, prenumerera på betaltjänster och mer.
Trojanska infektioner som riktar sig mot Android-enheter kan vara mycket knepiga eftersom de ofta går obemärkt förbi av användare. Om användare inte märker dem omedelbart kan trojanen fritt utföra sina aktiviteter. Necro-trojanen har flera alarmerande funktioner, inklusive att visa och interagera med osynliga annonser, ladda ner och installera ytterligare appar och prenumerera på betaltjänster. Den samlar också in viss information, inklusive operativsystemversion, RAM och skärmstorlek. Vad värre är, trojanen kan uppdateras när som helst av utvecklarna, vilket innebär att de kan lägga till ytterligare funktioner.
Trojaner på Android-enheter går ofta obemärkt förbi av användare eftersom de i allmänhet inte visar några uppenbara tecken på att vara närvarande. Om användarna är mer försiktiga kan de märka vissa symtom på en infektion. Det inkluderar appar som kraschar utan anledning, att enheten blir varm, att batteriet laddas ur betydligt snabbare än vanligt, internetproblem osv.
Att ha en antivirusapp som körs på enheten är en bra idé eftersom skadlig programvara är svår att märka utan den.
Hur tar sig Necro-trojanen in i användarnas Android-enheter?
Necro-trojanen verkar främst distribueras via mods för populära applikationer som Spotify. Populära program som Spotify får ofta inofficiella moddar som lägger till funktioner eller gör ett program bekvämare att använda. Dessa mods görs av användare och marknadsförs via inofficiella källor, så användare som laddar ner dem tar ofta en risk.
Necro-trojanen hittades specifikt i en Spotify-mod som heter Spotify Premium MOD version 18.9.40.5. Förutom att erbjuda funktioner tillåter modden också användare att använda Spotify Premium gratis. Dessa typer av mods lockar många användare som inte vill betala för tjänster. Men med sådana mods finns det alltid risken att de kan dölja en malware-infektion, vilket är fallet med denna mod.
Förutom Spotify-moddar verkar det som om Necro-trojanen också har lyckats ta sig in i Google Play Store. Necro-lastaren hittades i flera appar i Google Play Butik, med miljontals nedladdningar.
Så här skyddar du dig mot skadlig programvara för Android
Med tanke på hur utbredd skadlig programvara för Android håller på att bli är det viktigt att användarna känner till några av de sätt de kan skydda sig på. Här är flera sätt som användare kan skydda sina Android-enheter från skadlig programvara.
- Undersök appar innan du laddar ner
Oavsett var du laddar ner din app från, oavsett om det är Google Play eller någon appbutik från tredje part, bör du alltid noggrant undersöka program innan du laddar ner dem. Du måste kontrollera utvecklaren, läsa recensioner, inspektera tillståndsförfrågningar etc.
- Använd legitima butiker/plattformar för att ladda ner appar
Det rekommenderas starkt att använda officiella appbutiker som Google Play Butik för att ladda ner appar. Appbutiker från tredje part är ofta dåligt reglerade, vilket gör det lättare för illvilliga aktörer att ladda upp skadliga appar förklädda till legitima. Google Play Butik är den säkraste platsen att ladda ner appar eftersom den har flera säkerhetsåtgärder för att förhindra skadlig programvara. Men som är fallet med denna Necro-trojan kan skadliga appar ta sig förbi Googles säkerhet. Men det är väldigt sällsynt, och det är fortfarande den säkraste plattformen att ladda ner appar från.
- Granska alltid noggrant begärda behörigheter
Det är verkligen viktigt att noggrant granska behörigheter innan du ger dem till en app för att förhindra att skadlig kod tar kontroll över en Android-enhet. När en app installeras ber den om behörigheter, vilket beror på vad appens funktion är. Det är dock viktigt att vara mycket försiktig när du ger dessa behörigheter. Om du till exempel laddar ner ett spel och det ber om tillåtelse att läsa dina meddelanden eller ringa samtal, bör du inte ge dessa behörigheter. Ifrågasätt alltid varför en app skulle behöva de behörigheter som den begär.
- Håll enheten uppdaterad
Det är viktigt att installera uppdateringar i tid och hålla alla enheter uppdaterade. Uppdateringar korrigerar kända sårbarheter som, om de inte korrigeras, kan användas av skadliga aktörer, så det är viktigt att installera dem.
- Klicka inte på okända länkar eller öppna oönskade e-postbilagor
Det är viktigt att du är mycket försiktig med alla oönskade SMS, e-postmeddelanden eller meddelanden som innehåller länkar eller bilagor, oavsett vilken typ av enhet du använder. Klicka aldrig på okända länkar och öppna aldrig oönskade e-postbilagor utan att först kontrollera om de är säkra. Du kan verifiera dem genom att skanna dem med ett antivirusprogram eller VirusTotal . Tänk dessutom på att statliga myndigheter, banker och andra institutioner vanligtvis inte skickar SMS-meddelanden eller e-postmeddelanden med länkar i dem.