Οι ειδικοί ασφαλείας ανακάλυψαν μια νέα έκδοση του κακόβουλου λογισμικού, το Necro Trojan.
To Necro Irojain, μολύνει εφαρμογές μεταξύ αυτών και στο Google Play Store.
Κάποιες από αυτές τις εφαρμογές έχουν περισσότερες από 10 εκατομμύρια λήψεις, δείχνοντας με αυτόν τον τρόπο πόσο διαδεδομένο είναι το συγκεκριμένο λογισμικό.
Πώς το Necro μολύνει τις εφαρμογές;
Ερευνητές από το Securelist της Kaspersky πιστεύουν ότι το κακόβουλο λογισμικό μπορεί να έχει εξαπλωθεί μέσω ενός κιτ ανάπτυξης λογισμικού (SDK).
Τα SDK βοηθούν τους προγραμματιστές να προσθέτουν λειτουργίες όπως διαφημίσεις, αναλυτικά στοιχεία ή επιλογές πληρωμής στις εφαρμογές τους.
Δυστυχώς, εάν το ίδιο το SDK παραβιαστεί, μπορεί να εισαγάγει τρωτά σημεία σε οποιαδήποτε εφαρμογή το χρησιμοποιεί.
Σε αυτήν την περίπτωση, το κακόβουλο λογισμικό Necro εμφάνιζε διαφημίσεις στο παρασκήνιο προκειμένου να δημιουργήσει έσοδα.
Η ιστορία του Necro
Το Necro δεν είναι καινούργιο.
Βρέθηκε για πρώτη φορά το 2019 όταν μόλυνε τη δημοφιλή εφαρμογή CamScanner, η οποία είχε πάνω από 100 εκατομμύρια λήψεις εκείνη την εποχή.
Τώρα, επέστρεψε, επηρεάζοντας ένα εντελώς νέο σύνολο εφαρμογών.
Ποιες εφαρμογές επηρεάζονται;
Οι ερευνητές της Kaspersky βρήκαν αρκετές εφαρμογές μολυσμένες με το Necro Trojan.
Αυτές οι εφαρμογές ήταν διαθέσιμες στο Google Play και είχαν συνολικά πάνω από 11 εκατομμύρια λήψεις.
Δύο αρκετά εφαρμογές που μολύνθηκαν από το Necro ήταν:
1. Wuta Camera: Μια δημοφιλής εφαρμογή επεξεργασίας φωτογραφιών με περισσότερες από 10 εκατομμύρια λήψεις. Το κακόβουλο λογισμικό ενσωματώθηκε ξεκινώντας από την έκδοση 6.3.2.148. Ακόμη και η τελευταία έκδοση στο Google Play, 6.3.6.148, περιείχε το Trojan. Αφού η Kaspersky ειδοποίησε την Google, το κακόβουλο λογισμικό καταργήθηκε στην έκδοση 6.3.7.138.
2. Max Browser: Ένα πρόγραμμα περιήγησης ιστού με πάνω από ένα εκατομμύριο λήψεις. Ο Necro loader εμφανίστηκε στην έκδοση 1.2.0 και η Google αφαίρεσε την εφαρμογή μετά την αναφορά της.
Οι ερευνητές βρήκαν επίσης το Necro σε ανεπίσημες ενεργοποιήσεις δημοφιλών εφαρμογών όπως το WhatsApp, το Spotify (τροποποιημένο ως Spotify Plus) και πολλά παιχνίδια όπως το Minecraft, το Stumble Guys και το Melon Sandbox.
Υπόσχονται συχνά υπηρεσίες premium δωρεάν ή επιπλέον δυνατότητες, αλλά η λήψη τους μπορεί να εγκυμονεί σοβαρούς κινδύνους.
Κακόβουλο λογισμικό Android: Η απάντηση της Google
Η Google ενήργησε γρήγορα μόλις ειδοποιήθηκε για το πρόβλημα. Η εταιρεία αφαίρεσε τις μολυσμένες εφαρμογές από το Play Store και ανέφερε:
«Όλες οι κακόβουλες εκδόσεις των εφαρμογών που εντοπίστηκαν καταργήθηκαν από το Google Play.
Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις αυτού του κακόβουλου λογισμικού από το Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android με Υπηρεσίες Google Play.
Το Google Play Protect μπορεί να προειδοποιεί τους χρήστες ή να αποκλείει εφαρμογές που είναι γνωστό ότι παρουσιάζουν κακόβουλη συμπεριφορά, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Playstore.
