Groźny trojan zainfekował miliony telefonów. Jest odporny na antywirusy
Po pięciu latach powrócił groźny Necro Trojan. Został ulepszony, a programy antywirusowe nie mogły go wykryć. Zlokalizowała go firma Kaspersky. Wirus został przemycony do co najmniej trzech aplikacji, z których dwie można było pobrać z Google Play. Hakerzy znaleźli też sposób, jak infekować nim popularną na świecie grę. Eksperci ostrzegają, że szkodliwe oprogramowanie mogło już zagościć w 11 milionach smartfonów z systemem Android.
Zainfekowanie telefonu wirusem jest łatwe. W chwili uruchomienia aplikacji trojan wysyła informacje o urządzeniu do tzw. C2 (Command and Control) - serwera wykorzystywanego przez hakerów do sterowania Androidem. Za jego pośrednictwem mogą np. uruchamiać dowolne pliki, instalować pobrane aplikacje, a nawet aktywować płatne subskrypcje.
Zagrożenie wykryli informatycy firmy Kaspersky. Zwrócili uwagę na nietypową modyfikację Spotify. W istniejącej od trzech lat wersji z plusem jej użytkownicy otrzymywali dostęp do nieograniczonej biblioteki i to zarówno w trybie online, jak i offline. Jak się okazało, za każdym razem, kiedy właściciel telefonu naciskał na przycisk "Download Spotify MOD APK" - ściągał do niego wirusa. Działo się tak mimo że aplikacja Spotify Plus ma podwójne zabezpieczenie (Security Verified i Official Certification).
Specjaliści z firmy Kaspersky twierdzą, że znaleźli trojana również w dwóch aplikacjach rozpowszechnianych przez Google Play. Pierwszą jest bezpłatna Wuta Camera - aparat fotograficzny na system Android zapewniający wysokiej jakości zdjęcia. Odkąd powstała, dziewięć lat temu, zdobyła uznanie ponad 200 milionów użytkowników.
Eksperci rosyjskiej firmy ostrzegają, że wersję z trojanem mogło pobrać nawet 10 mln osób. Wskazują też na popularną aplikacją Max Browser. Można o niej przeczytać, że jest "szybką przeglądarką, zapewniającą prywatność i bezpieczeństwo". Ślady trojana zostały też wykryte w modach do WhatsAppa - programach pozwalających zmieniać wygląd i możliwości aplikacji.
Tym razem hakerzy atakują nie tylko telefony. Trojan ma być ukryty w modach do niektórych gier. Kaspersky wskazuje na Minecrafta - jeden z najbardziej popularnych tytułów świata. Co miesiąc gra w niego średnio 100 milionów osób. Minecraft był atakowany przez cyberprzestępców kilka razy. Teraz mieliby wykorzystywać kreatywne potrzeby graczy. Aktualizujący modyfikacje (mody) nie wiedzą, że zostały one rozszerzone o złośliwe kody.
Eksperci wyjaśniają, że trojan Necro ewoluował. O wiele łatwiej jest go ukryć nawet przed zaawansowanymi programami antywirusowymi (firewallami). Przypominają, że ten sam wirus narobił już szkód w 2019 roku, kiedy zainfekował CamScanner - aplikację do rozpoznawania tekstu. Zanim go zlokalizowano, została pobrana z Google Play ponad 100 mln razy. Tym razem szkody mają być mniejsze. Trojana ma mieć w swoich smartfonach z Androidem około 11 mln użytkowników.
