Bezpečnostní firma Kaspersky odhalila další nedostatek v zabezpečení Androidu. Konkrétně šíření trojanu Necro, který řádil, nejen u aplikačních obchodů třetích stran, ale také na oficiálním Google Play. I přes všechna bezpečnostní opatření tentokrát bariéra Play Protect nezafungovala stoprocentně. Díky tomu si aplikace infikované malwarem stáhlo více než 11 milionů uživatelů. Ve skutečnosti však bude toto číslo daleko vyšší, protože řádil i na alternativních zdrojích nebo byl součástí instalátorů, které si můžete stáhnout přímo z internetu.
Wuta Camera je na Google Play stále k dispozici, jen už neobsahuje Trojan. Dá se tomu ale věřit?
Trojan Necro se objevuje na Google Play už od roku 2019, tentokrát však Googlu opět proklouzl Googlu mezi prsty. Dostal se do fotografické aplikace Wuta Camera, která registruje přes 10 milionů stažení, a také do webového prohlížeče Max Browser. Ten z Google Play v návaznosti na zjištěný trojan zmizel, Wuta Camera je stále k dispozici, protože její nová verze už malware neobsahuje. Přesto si myslím, že si tuto aplikaci, i přes ujištění, že je bezpečná, mnoho dalších uživatelů nestáhne.
Pozor na modifikované aplikace a hry
V případě, že používáte starší verzi aplikace Wuta Camera, měli byste ji aktualizovat nebo rovnou odinstalovat. Mnohem větším problém však trojan nadělal u zdrojů třetích stran, ať už u alternativních obchodů, nebo u instalátorů stažených z internetu.
Infikování telefonu hrozí zejména v těch případech, pokud jste si stáhli a nainstalovali modifikované verze aplikací Spotify Plus, WhatsApp nebo hry Minecraft, Stumble Guys, Car Parking Multiplayer, a další. Ty většinou lákají na odemknuté funkce bez nutného předplatného, na změnu designu nebo na bezplatný přístup do jinak placené hry. Problémy však mohou mít i další modifikované, „cracknuté“ či jinak odemknuté aplikace a hry, které byste v žádném případě neměli instalovat.
Spotify bez placení? To slibuje upravená verze aplikace, na kterou narazíte na internetu. A právě ta obsahuje trojan Necro
po infikaci telefonu si trojan stáhne škodlivé pluginy, kterými zatíží výpočetní výkon telefonu, může načítat vzdálené kódy pro Android, instalovat stažené aplikace a dokonce i za vás aktivovat různá předplatná. Samozřejmostí je pak zobrazování reklam v neviditelných oknech nebo vzdálené spouštění kódu, díky němuž je trojan neskutečně variabilní, a dokáže měnit své škodlivé funkce za pochodu.
Zdroj: Kaspersky