O Trojan Necro infectou 11 milhões de dispositivos Android – foi encontrado em modificações de aplicativos populares e até mesmo na loja Google Play, onde dois aplicativos infectados pelo Necro foram identificados, informou a Kaspersky Lab.
Fonte da imagem: Denny Muller / unsplash.com
O malware Necro se injeta em aplicativos por meio de SDKs infectados para desenvolvimento de software. Pode ser encontrado em versões modificadas de aplicativos populares, incluindo Spotify, WhatsApp e Minecraft. Uma vez lançado, o Trojan infecta os sistemas com outros malwares: adware, software fraudulento e ferramentas que permitem que dispositivos móveis sejam usados como servidores proxy para realizar outros ataques.
Na loja Google Play, os aplicativos Wuta Camera e Max Browser foram infectados pelo Necro. Wuta Camera tem mais de 10 milhões de instalações; O Trojan continha a versão 6.3.2.148 e, em versões mais recentes, já foi removido. Mas mesmo depois que o Trojan é removido, a carga – aplicativos maliciosos instalados com sua ajuda – pode permanecer nos dispositivos dos usuários afetados. Wuta Camera e Max Browser foram infectados por meio do kit de ferramentas de publicidade Coral SDK.
Como a maioria dos aplicativos infectados pelo Necro são hackeados ou modificados, é recomendado usar software apenas de fontes oficiais. Embora sempre exista a possibilidade de que eles também sejam inseguros, se você se lembrar do aplicativo Wuta Camera localizado no Google Play, é recomendável instalar software antivírus nos gadgets.