Korisnici Androida su u opasnosti! Deseci milijuna preuzimanja aplikacija za kameru sadrže trojanske viruse koji ozbiljno ugrožavaju privatnost i sigurnost

· Sanja Ledinek

Necro

Korisnici Androida, oprez! Prema izvješćima, dvije popularne aplikacije za kameru sadrže zlonamjerni softver koji je zahvatio više od 10 milijuna Android telefona, predstavljajući ozbiljnu prijetnju privatnosti i sigurnosti korisnika. Ako ste preuzeli jednu od sljedećih aplikacija, izbrišite ih što prije!

Necro trojanski virus

Krivac ovog incidenta je trojanski virus pod nazivom “Necro”. Necro trojanac nije nov; prvi put se pojavio 2019. godine, kada su ga stručnjaci iz Kasperskyja otkrili u aplikaciji pod nazivom “CamScanner”. Tada je “CamScanner” bio preuzet više od 100 milijuna puta s Google Playa. Međutim, ovaj put se Necro trojanac ponovno pojavio jer je iskoristio neprovjerene alate za integraciju oglasa unutar aplikacija kako bi tiho ušao u kod i proširio virus.

Ovaj put Necro trojanac je ponovno otkriven u dvije popularne aplikacije za kameru: Wuta Camera i još jednoj aplikaciji za kameru. Ove su aplikacije preuzete više od 10 milijuna puta s Google Playa. Mnogi korisnici možda nisu svjesni da su njihovi telefoni zaraženi zlonamjernim softverom.

Metoda napada Necro trojana je vrlo suptilna. Virusni kod je skriven unutar slike, pa čak i ako korisnik preuzme aplikaciju koja sadrži virus, teško je primijetiti bilo kakvu abnormalnost. Kada korisnik instalira zaraženu aplikaciju, Necro trojanac radi u pozadini i šalje informacije o mobilnom telefonu na hakerski C2 poslužitelj. Haker zatim ugradi virusni kod u sliku i pošalje je natrag na korisnikov telefon. Jednom kad trojanski virus uđe u mobilni telefon, može izvoditi razne zlonamjerne operacije, uključujući preuzimanje i pokretanje zlonamjernog softvera, instaliranje nepoznatih aplikacija, pa čak i pretplatu na plaćene usluge bez znanja korisnika. Osim toga, može otvarati oglase u pozadini i pokretati JavaScript kod za izvođenje dodatnih zlonamjernih aktivnosti.

Utvrđeno je da je zaraženo više aplikacija

U ovom slučaju, Necro trojanac nije samo zarazio Wuta Cameru, već je pronađen i u modificiranim verzijama (mod verzijama) mnogih popularnih aplikacija i igara. Primjerice, otkriveno je da modificirane verzije Spotifyja, WhatsAppa, Minecrafta, Stumble Guysa i drugih popularnih igara sadrže ovaj virus.

Nikada ne preuzimajte aplikacije od trećih strana

Korisnici bi trebali biti svjesni da sve aplikacije, bilo da su preuzete s Google Playa ili iz neslužbenih izvora, mogu sadržavati zlonamjerni softver. Iako su službene platforme poput Google Playa sigurnije u usporedbi s neslužbenim izvorima, ovaj incident ponovno pokazuje da čak ni popularne i dobro ocijenjene aplikacije nisu uvijek potpuno sigurne.

Modificirane verzije aplikacija trećih strana često sadrže trojanske viruse i drugi zlonamjerni softver, što predstavlja veliku prijetnju sigurnosti korisnika. Modificirane verzije Spotifyja i WhatsAppa, primjerice, nude “besplatne pretplate” ili “otključavanje dodatnih značajki”, ali zapravo koriste korisnički telefon bez njegovog znanja. Najosnovnija zaštitna mjera je izbjegavanje preuzimanja aplikacija iz neslužbenih izvora, čime se uvelike smanjuje rizik od zaraze virusom. Čak i kada preuzimate aplikacije s Google Playa, budite oprezni. Također, korištenje pouzdanog mobilnog antivirusnog softvera za sigurnosno skeniranje može učinkovito spriječiti upad zlonamjernog softvera poput trojanaca.

DRUGE NOVOSTI