Trójsky kôň Necro je škodlivá infekcia, ktorá sa zameriava na zariadenia so systémom Android. Je to veľmi závažná infekcia, ktorá sa môže vyhnúť odhaleniu. Zdá sa, že jeho primárnym cieľom je zobrazovať skryté reklamy a interagovať s nimi, ako aj sťahovať/spúšťať ľubovoľné súbory DEX, inštalovať tajne stiahnuté aplikácie, predplatiť platené služby a ďalšie.
Trójske infekcie zamerané na zariadenia so systémom Android môžu byť veľmi zložité, pretože si ich používatelia často nevšimnú. Ak si ich používatelia nevšimnú okamžite, trójsky kôň môže voľne vykonávať svoje aktivity. Trójsky kôň Necro má niekoľko alarmujúcich funkcií vrátane zobrazovania a interakcie s neviditeľnými reklamami, sťahovania a inštalácie ďalších aplikácií a predplatného platených služieb. Zhromažďuje tiež určité informácie vrátane verzie operačného systému, pamäte RAM a veľkosti obrazovky. A čo je horšie, vývojári môžu trójskeho koňa kedykoľvek aktualizovať, čo znamená, že by mohli pridať ďalšie funkcie.
Trójske kone na zariadeniach so systémom Android si používatelia často nevšimnú, pretože vo všeobecnosti nevykazujú žiadne zjavné známky prítomnosti. Ak sú používatelia opatrnejší, môžu si všimnúť určité príznaky infekcie. To zahŕňa bezdôvodné zlyhanie aplikácií, horúce zariadenie, vybíjanie batérie výrazne rýchlejšie ako zvyčajne, problémy s internetom atď.
Mať v zariadení spustenú antivírusovú aplikáciu je dobrý nápad, pretože bez nej je ťažké si všimnúť malvér.
Ako sa trójsky kôň Necro dostane do zariadení so systémom Android používateľov?
Zdá sa, že trójsky kôň Necro je primárne distribuovaný prostredníctvom modov pre populárne aplikácie, ako je Spotify. Populárne programy ako Spotify často dostávajú neoficiálne mody, ktoré pridávajú funkcie alebo uľahčujú používanie programu. Tieto mody vytvárajú používatelia a propagujú ich prostredníctvom neoficiálnych zdrojov, takže používatelia, ktorí si ich sťahujú, často riskujú.
Trójsky kôň Necro sa konkrétne našiel v mode Spotify s názvom Spotify Premium MOD verzie 18.9.40.5. Okrem toho, že ponúka funkcie, mod tiež umožňuje používateľom používať Spotify Premium zadarmo. Tieto typy modov priťahujú veľa používateľov, ktorí nechcú platiť za služby. Pri takýchto modoch však vždy existuje riziko, že by mohli skrývať infekciu škodlivým softvérom, ako je to v prípade tohto modu.
Zdá sa, že okrem modov Spotify sa trójskemu koňovi Necro podarilo dostať aj do obchodu Google Play. Nakladač Necro sa našiel v niekoľkých aplikáciách v obchode Google Play s miliónmi stiahnutí.
Ako sa chrániť pred malvérom pre Android
Vzhľadom na to, aký rozšírený je malvér pre Android, je dôležité, aby používatelia poznali niektoré spôsoby, ako sa môžu chrániť. Tu je niekoľko spôsobov, ako môžu používatelia chrániť svoje zariadenia so systémom Android pred škodlivým softvérom.
- Preskúmajte aplikácie pred stiahnutím
Bez ohľadu na to, odkiaľ si aplikáciu stiahnete, či už je to Google Play alebo akýkoľvek obchod s aplikáciami tretej strany, mali by ste si pred stiahnutím programy vždy dôkladne preštudovať. Musíte skontrolovať vývojára, prečítať si recenzie, skontrolovať žiadosti o povolenie atď.
- Používanie legitímnych obchodov/platforiem na sťahovanie aplikácií
Na sťahovanie aplikácií sa dôrazne odporúča používať oficiálne obchody s aplikáciami, ako je Obchod Google Play. Obchody s aplikáciami tretích strán sú často zle regulované, čo škodlivým aktérom uľahčuje nahrávanie škodlivých aplikácií maskovaných ako legitímne. Obchod Google Play je najbezpečnejším miestom na sťahovanie aplikácií, pretože má viacero bezpečnostných opatrení na zabránenie škodlivému softvéru. Rovnako ako v prípade tohto trójskeho koňa Necro, škodlivé aplikácie však môžu prekonať bezpečnosť spoločnosti Google. Je to však veľmi zriedkavé a stále je to najbezpečnejšia platforma na sťahovanie aplikácií.
- Vždy pozorne skontrolujte požadované povolenia
Pred udelením povolení aplikácii je naozaj dôležité dôkladne skontrolovať povolenia, aby ste zabránili malvéru prevziať kontrolu nad zariadením s Androidom. Keď je aplikácia nainštalovaná, požiada o povolenia, ktoré závisia od funkcie aplikácie. Pri udeľovaní týchto povolení je však dôležité byť veľmi opatrný. Ak si napríklad stiahnete hru a ona požiada o povolenie na čítanie vašich správ alebo telefonovanie, nemali by ste tieto povolenia udeľovať. Vždy sa pýtajte, prečo by aplikácia potrebovala povolenia, ktoré požaduje.
- Udržujte zariadenie v aktuálnom stave
Je dôležité inštalovať aktualizácie včas a udržiavať všetky zariadenia aktuálne. Aktualizácie opravujú známe zraniteľnosti, ktoré, ak nie sú opravené, by mohli byť použité škodlivými aktérmi, preto je nevyhnutné ich nainštalovať.
- Neklikajte na neznáme odkazy ani neotvárajte nevyžiadané prílohy e-mailov
Je dôležité, aby ste boli veľmi opatrní pri všetkých nevyžiadaných SMS, e-mailoch alebo správach, ktoré obsahujú odkazy alebo prílohy, bez ohľadu na typ zariadenia, ktoré používate. Nikdy neklikajte na neznáme odkazy a nikdy neotvárajte nevyžiadané e-mailové prílohy bez toho, aby ste si najprv overili, či sú bezpečné. Môžete ich overiť tak, že ich naskenujete pomocou antivírusového programu alebo VirusTotal . Okrem toho majte na pamäti, že vládne agentúry, banky a iné inštitúcie zvyčajne neposielajú SMS správy ani e-maily s odkazmi.