Dejte si pozor: nová verze malwaru Necro infikovala aplikace nabízené v Obchodě Play a modifikace populárních aplikací a her, jako je WhatsApp nebo Minecraft. Upozornila na to kyberbezpečnostní společnost Kaspersky.
Malware Necro používá steganografii, aby skryl svou komunikaci. V praxi jde o použití jiné zprávy nebo fyzického předmětu ke skrytí obsahu, který může zobrazovat reklamy v neviditelných oknech, čímž generuje hotovost pro útočníky a poškozuje váš telefon snížením výdrže baterie, zpomalením výkonu nebo přehříváním. Může také přihlásit napadené zařízení k placeným předplatitelským službám a stahovat a spouštět libovolné soubory JavaScript a DEX.
Fotogalerie
Jako příklad toho, jak tento malware může infikovat váš telefon, objevili experti kyberbezpečnostní společnosti Kaspersky minulý měsíc modifikovanou verzi aplikace Spotify s názvem Spotify Plus (verze 18.9.40.5), kterou lze stáhnout z webu označeného společností jako nebezpečného. Původní webová stránka uváděla, že aplikace je bezpečná, certifikovaná a má několik funkcí, které nejsou dostupné v oficiální aplikaci. Kaspersky nicméně zjistil, že tato modifikace globálně populární aplikace pro zasílání zpráv obsahovala malware Necro.
Mohlo by vás zajímat
Kaspersky dále zjistil, že tento malware infikoval populární aplikaci Wuta Camera, která v Obchodě Play zaznamenala více než 10 milionů stažení. I když Google ji z obchodu nakonec odstranil, pokud jste si ji předtím stáhli, okamžitě ji smažte. Kaspersky malware objevil i v těchto dalších, převážně modifikovaných aplikacích:
- Max Browser,
- GBWhatsApp (modifikovaná verze WhatsAppu),
- FMWhatsApp (modifikovaná verze WhatsAppu),
- Minecraft (herní mod),
- Stumble Guys (herní mod),
- Car Parking Multiplayer (herní mod),
- Melon Sandbox (herní mod).
Kaspersky dodal, že jeho bezpečnostní nástroje mezi koncem srpna a koncem září zablokovaly více než 10 000 útoků malwaru Necro, přičemž většina útoků se prý odehrála v Rusku, Brazílii a Vietnamu. Ještě jednou zkontrolujte svůj telefon, jestli v něm nemáte nainstalovanou některou z výše zmíněných aplikací, a pokud ano, ihned ji odinstalujte. Malware se totiž objevil i za našimi hranicemi, konkrétně v Německu, detekován byl také v Itálii nebo Francii. Kaspersky také doporučuje instalovat aplikace pouze z oficiálních zdrojů.
