Korisnici Android uređaja ponovno su se našli u problemu nakon što se opasni trojanac Necro proširio Google Play trgovinom.
Prema prvim procjenama, zarazio je najmanje 11 miliona uređaja širom svijeta, piše Securelist.
Nakon što se Necro ukorijeni u mobitel, on sam počne preuzimati dodatne programe i razne dodatke. On zatim šalje razne pretplatničke prevare i koristi uređaje kao proxyje za slanje zlonamjernih informacija.
Kompanija Kaspersky, koja se bavi cyber zaštitom, potvrdila je kako se virus, koji je probleme radio i 2019. vratio. Korisnici su se zarazili nakon što su preuzeli modificirane verzije popularnih aplikacija i igrica.
Nova verzija Necro loadera, kao i većina korisnih tereta koje učitava, počela je da koristi zamagljivanje kako bi izbjegla otkrivanje.
Popularne aplikacije na Google Play-u su zaražene Necro-om
Nakon što se istraživao loader u telemetriji, pronađene su aplikacije zaražene Necroom, uključujući one dostupne na Google Playu. Njihova ukupna publika je brojala više od 11 miliona Android uređaja.
Prvo otkriće je aplikacija Wuta Camera. Sudeći po stranici na Google Play-u, preuzeta je najmanje 10 miliona puta.
Druga zaražena aplikacija je Max Browser. Pronađeni su i WhatsApp modovi koji sadrže Necro loader. Također su pronađeni i u Minecraftu, Stumble Guys i Melon Sandboxu.
Ako imate instaliranu bilo koju od gore navedenih Google Play aplikacija, a verzije su zaražene, ažurirajte aplikaciju na verziju u kojoj je zlonamjerni kod uklonjen ili je izbrišite.
Preuzmite aplikacije samo iz službenih izvora. Aplikacije instalirane sa nezvaničnih platformi mogu sadržavati zlonamjerne funkcije.