A megfertőzött alkalmazásokban elhelyezett reklámokon keresztül támad meg Android-eszközöket a legutóbb felfedezett trójai vírus, mely a Necro nevet kapta. A malware a Google Play áruházból letöltött appokon át kerül a felhasználók okostelefonjára.
A Necrot két népszerű androidos mobilokra telepíthető alkalmazásban fedezték fel először, azonban azóta egyre több, világszinten is ismert és használt program módosított verziójába is bekerült. A hackerek az ismert alkalmazásokhoz megszólalásig hasonló applikációk, úgynevezett klónok segítségével juttatják be a kártevőt az eszközökbe. A módszer igencsak gyakorinak számít az internetes bűnözők körében.
A Google applikációiból indult a csaló alkalmazás
Kezdetben a Google Playről letölthető Max Browser és Wuta camera applikációkon keresztül fertőzött a malware, de a két, fent említett appot már eltávolították az alkalmazásboltból. Az utóbbi időszakban azonban a kevésbé biztonságos letöltési helyekről telepített,
WhatsApp-, Minecraft-, illetve Spotify-klónokon keresztül terjed a kémprogram.
Reklámokat futtat a telefonokon a fertőzött app
Az orosz Kaspersky biztonsági cég jelentése szerint a Necro trójai malware meglehetősen kreatív módon hozott pénzt a hackereknek. A trójai vírus reklámok megjelenítésével, illetve azokat a háttérben futtatva képes folyamatos reklámbevételeket generálni a csalóknak.
Az eredetileg megfertőzött két app összesen mintegy 11 millió letöltéssel rendelkezik.
A kiberbiztonsági szakemberek azt javasolják, hogy az érintettek távolítsák el a Max Browser és Wuta camera applikációkat a telefonjaikról, és azonnal végezzenek el egy biztonsági ellenőrzést is.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés