.
Se você tem um rolo de wafers de doce Necco no bolso, você tem um lanche saboroso pronto. Por outro lado, se você tem um Telefone Android com o malware Necro no seu bolso, você pode estar em maus lençóis. Uma nova versão do malware Necro Trojan infectou aplicativos Android listados na Play Store e modificações de aplicativos e jogos populares, como WhatsApp e Spotify.
O carregador Necro usa esteganografia para esconder payloads. Esta é a prática de usar outra mensagem ou objeto físico para esconder os payloads que podem exibir anúncios em janelas invisíveis, gerando dinheiro para os invasores e prejudicando seu telefone ao diminuir a vida útil da bateria, diminuir o desempenho e fazê-lo esquentar. Ele também pode inscrever o telefone alvo em serviços de assinatura paga. Os payloads também podem baixar e executar arquivos JavaScript e DEX arbitrários.
Como exemplo de como esse malware pode infectar seu telefone, no mês passado, pesquisadores de segurança da Kaspersky encontraram um mod do Spotify chamado Spotify Plus, versão 18.9.40.5, que poderia ser baixado de um site sinalizado pela Kaspersky como perigoso. O site original fez algumas alegações, incluindo uma afirmando que o aplicativo era seguro, certificado e tinha vários recursos não disponíveis no aplicativo oficial. A pesquisa descobriu que esse mod do Spotify continha malware Necro.
O aplicativo Wuta Camera foi instalado da Google Play Store mais de 10 milhões de vezes. | Crédito da imagem-Kaspersky
O aplicativo Max Browser foi instalado mais de 1 milhão de vezes na Google Play Store. | Crédito da imagem-Kaspersky
A Kaspersky também descobriu um segundo aplicativo da Play Store infectado pelo Necro chamado Max Browser. Este aplicativo foi instalado mais de um milhão de vezes no Android por meio da Google Play Store e, a partir da versão 12.0, o aplicativo continha malware Necro. Mais uma vez, o Google removeu o aplicativo de sua loja de aplicativos Android e, mais uma vez, imploramos que você verifique se o aplicativo está em seu Telefone Android. Se estiver, desinstale-o o mais rápido possível.
Uma versão modificada do WhatsApp também foi descoberta contendo o Necro loader. Há um aplicativo legítimo na Play Store com o mesmo nome de pacote, mas que oferece apenas adesivos para o aplicativo de mensagens. Além dos mods do Spotify e do WhatsApp e dos dois aplicativos da Play Store, o malware foi encontrado nestes mods de jogo:
- Minecraft
- Caras Tropeçando
- Estacionamento Multijogador
- Caixa de areia de melão
Como os aplicativos modificados não foram instalados de fontes oficiais, o número de telefones infectados com Necro pode ser maior do que os 11 milhões que instalaram os dois aplicativos disponíveis na Play Store. As ferramentas de segurança da Kaspersky bloquearam mais de 10.000 ataques Necro entre 26 de agosto e 25 de setembro, com a maioria dos ataques ocorrendo na Rússia, Brasil e Vietnã.
O número de ataques de malware Necro recentemente interrompidos pelas ferramentas da Kaspersky e a região onde eles ocorreram. | Crédito da imagem-Kaspersky
Mais uma vez, verifique seu Telefone Android e se você tiver algum dos aplicativos listados abaixo instalado no dispositivo, desinstale-os o mais rápido possível. A Kaspersky também recomenda que você instale aplicativos somente de fontes oficiais.
Se você tiver algum desses aplicativos em seu telefone Android, desinstale-os imediatamente. | Crédito da imagem-Kaspersky
.
