โทรจัน Necro เป็นการติดเชื้อที่เป็นอันตรายซึ่งกําหนดเป้าหมายอุปกรณ์ Android เป็นการติดเชื้อที่ร้ายแรงมากที่สามารถหลีกเลี่ยงการตรวจพบได้ เป้าหมายหลักดูเหมือนจะเป็นการแสดงโฆษณาที่ซ่อนอยู่และโต้ตอบกับโฆษณาเหล่านั้น ตลอดจนดาวน์โหลด/เรียกใช้ไฟล์ DEX โดยพลการ ติดตั้งแอปที่ดาวน์โหลดอย่างลับๆ สมัครใช้บริการแบบชําระเงิน และอื่นๆ
การติดโทรจันที่กําหนดเป้าหมายไปยังอุปกรณ์ Android อาจเป็นเรื่องยุ่งยากมากเนื่องจากผู้ใช้มักไม่มีใครสังเกตเห็น หากผู้ใช้ไม่สังเกตเห็นทันทีโทรจันสามารถทํากิจกรรมได้อย่างอิสระ โทรจัน Necro มีคุณสมบัติที่น่าตกใจหลายประการรวมถึงการแสดงและโต้ตอบกับโฆษณาที่มองไม่เห็นการดาวน์โหลดและติดตั้งแอพเพิ่มเติมและการสมัครใช้บริการแบบชําระเงิน นอกจากนี้ยังรวบรวมข้อมูลบางอย่าง รวมถึงเวอร์ชันของระบบปฏิบัติการ RAM และขนาดหน้าจอ ที่แย่กว่านั้นคือนักพัฒนาสามารถอัปเดตโทรจันได้ตลอดเวลาซึ่งหมายความว่าพวกเขาสามารถเพิ่มคุณสมบัติเพิ่มเติมได้
โทรจันบนอุปกรณ์ Android มักไม่มีใครสังเกตเห็น เนื่องจากโดยทั่วไปแล้วจะไม่แสดงสัญญาณที่ชัดเจนว่ามีอยู่ หากผู้ใช้ระมัดระวังมากขึ้น อาจสังเกตเห็นอาการบางอย่างของการติดเชื้อ ซึ่งรวมถึงแอปขัดข้องโดยไม่มีเหตุผลอุปกรณ์ร้อนแบตเตอรี่หมดเร็วกว่าปกติปัญหาอินเทอร์เน็ต
การมีแอปป้องกันไวรัสที่ทํางานบนอุปกรณ์เป็นความคิดที่ดี เพราะมัลแวร์จะสังเกตเห็นได้ยากหากไม่มีแอปนี้
โทรจัน Necro เข้าสู่อุปกรณ์ Android ของผู้ใช้ได้อย่างไร
โทรจัน Necro ดูเหมือนจะแจกจ่ายผ่านม็อดสําหรับแอปพลิเคชันยอดนิยมเช่น Spotify เป็นหลัก โปรแกรมยอดนิยมเช่น Spotify มักจะได้รับม็อดอย่างไม่เป็นทางการที่เพิ่มคุณสมบัติหรือทําให้โปรแกรมใช้งานได้สะดวกยิ่งขึ้น ม็อดเหล่านี้สร้างโดยผู้ใช้และโปรโมตผ่านแหล่งที่ไม่เป็นทางการ ดังนั้นผู้ใช้ที่ดาวน์โหลดจึงมักจะเสี่ยง
โทรจัน Necro ถูกพบโดยเฉพาะใน Spotify mod ที่เรียกว่า Spotify Premium MOD เวอร์ชัน 18.9.40.5 นอกจากจะนําเสนอคุณสมบัติแล้ว mod ยังอนุญาตให้ผู้ใช้ใช้ Spotify Premium ได้ฟรี ม็อดประเภทนี้ดึงดูดผู้ใช้จํานวนมากที่ไม่ต้องการจ่ายค่าบริการ อย่างไรก็ตาม ด้วยม็อดดังกล่าว มีความเสี่ยงอยู่เสมอที่พวกมันอาจปกปิดการติดมัลแวร์ เช่นเดียวกับม็อดนี้
นอกจากม็อด Spotify แล้ว ดูเหมือนว่าโทรจัน Necro จะเข้าสู่ Google Play Store ได้เช่นกัน พบตัวโหลด Necro ในหลายแอปใน Google Play Store โดยมีการดาวน์โหลดหลายล้านครั้ง
วิธีป้องกันตัวเองจากมัลแวร์ Android
ด้วยมัลแวร์ Android ที่แพร่หลาย จึงเป็นสิ่งสําคัญที่ผู้ใช้ต้องทําความคุ้นเคยกับวิธีบางอย่างที่พวกเขาสามารถป้องกันตนเองได้ ต่อไปนี้คือหลายวิธีที่ผู้ใช้สามารถปกป้องอุปกรณ์ Android ของตนจากมัลแวร์
- ค้นคว้าแอปก่อนดาวน์โหลด
ไม่ว่าคุณจะดาวน์โหลดแอปจากที่ใด ไม่ว่าจะเป็น Google Play หรือร้านแอปของบุคคลที่สาม คุณควรค้นคว้าโปรแกรมอย่างรอบคอบก่อนดาวน์โหลด คุณต้องตรวจสอบนักพัฒนา อ่านบทวิจารณ์ ตรวจสอบคําขออนุญาต ฯลฯ
- ใช้ร้านค้า/แพลตฟอร์มที่ถูกต้องเพื่อดาวน์โหลดแอป
ขอแนะนําอย่างยิ่งให้ใช้ร้านแอปอย่างเป็นทางการ เช่น Google Play Store เพื่อดาวน์โหลดแอป ร้านแอปของบุคคลที่สามมักได้รับการควบคุมที่ไม่ดี ซึ่งทําให้ผู้ประสงค์ร้ายอัปโหลดแอปที่เป็นอันตรายที่ปลอมตัวเป็นแอปที่ถูกต้องได้ง่ายขึ้น Google Play Store เป็นสถานที่ที่ปลอดภัยที่สุดในการดาวน์โหลดแอป เนื่องจากมีมาตรการรักษาความปลอดภัยหลายอย่างเพื่อป้องกันมัลแวร์ อย่างไรก็ตาม เช่นเดียวกับกรณีของโทรจัน Necro นี้ แอปที่เป็นอันตรายสามารถผ่านความปลอดภัยของ Google ได้ แต่มันหายากมาก และยังคงเป็นแพลตฟอร์มที่ปลอดภัยที่สุดในการดาวน์โหลดแอป
- ตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบเสมอ
การตรวจสอบการอนุญาตอย่างรอบคอบเป็นสิ่งสําคัญมากก่อนที่จะให้สิทธิ์แก่แอปเพื่อป้องกันไม่ให้มัลแวร์เข้าควบคุมอุปกรณ์ Android เมื่อติดตั้งแอป แอปจะขอสิทธิ์ ซึ่งขึ้นอยู่กับคุณสมบัติของแอป อย่างไรก็ตาม สิ่งสําคัญคือต้องระมัดระวังให้มากเมื่อให้สิทธิ์เหล่านี้ ตัวอย่างเช่น หากคุณดาวน์โหลดเกมและเกมนั้นขออนุญาตอ่านข้อความหรือโทรออก คุณไม่ควรให้สิทธิ์เหล่านี้ ตั้งคําถามเสมอว่าเหตุใดแอปจึงต้องการสิทธิ์ที่ร้องขอ
- อัปเดตอุปกรณ์ให้ทันสมัยอยู่เสมอ
สิ่งสําคัญคือต้องติดตั้งการอัปเดตในเวลาที่เหมาะสมและทําให้อุปกรณ์ทั้งหมดทันสมัยอยู่เสมอ อัปเดตแก้ไขช่องโหว่ที่ทราบ ซึ่งหากไม่ได้แพตช์ อาจถูกใช้โดยผู้ประสงค์ร้าย ดังนั้นจึงจําเป็นต้องติดตั้ง
- อย่าคลิกลิงก์ที่ไม่รู้จักหรือเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์
สิ่งสําคัญคือคุณต้องระมัดระวังให้มากกับ SMS อีเมล หรือข้อความที่ไม่พึงประสงค์ทั้งหมดที่มีลิงก์หรือไฟล์แนบ ไม่ว่าคุณจะใช้อุปกรณ์ประเภทใดก็ตาม อย่าคลิกลิงก์ที่ไม่รู้จักและอย่าเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยไม่ตรวจสอบว่าปลอดภัยก่อนหรือไม่ คุณสามารถตรวจสอบได้โดยการสแกนด้วยโปรแกรมป้องกันไวรัสหรือ VirusTotal นอกจากนี้ โปรดทราบว่าหน่วยงานของรัฐ ธนาคาร และสถาบันอื่นๆ มักไม่ส่งข้อความ SMS หรืออีเมลที่มีลิงก์อยู่ในนั้น