Il Trojan Necro prende di mira le App di Google Play, mettendo potenzialmente a rischio milioni di dispositivi

Image by Yuri Samoilov, from Flickr

Il Trojan Necro prende di mira le App di Google Play, mettendo potenzialmente a rischio milioni di dispositivi

Tempo di lettura: 3 Min.

Di fretta? Ecco i Fatti Veloci!

  • Il Necro loader infetta le app su Google Play, influenzando oltre 11 milioni di download.
  • Il malware prende di mira app popolari come CamScanner e Spotify.
  • Può installare applicazioni maligne e iscrivere gli utenti a servizi senza il loro consenso.

Kaspersky ha segnalato lunedì di aver scoperto la presenza del caricatore Necro su due app su Google Play, entrambe con un notevole numero di utenti.

Questo loader multi-stadio è noto per la sua capacità di infiltrarsi in applicazioni popolari ed eseguire payload malevoli, compromettendo potenzialmente la sicurezza di dati personali sensibili.

Secondo i dati di Google Play riportati da Kaspersky, le applicazioni infettate avrebbero potuto essere scaricate oltre 11 milioni di volte.

Tuttavia, il numero effettivo di dispositivi infettati potrebbe essere molto più alto, considerando che il Trojan ha anche infiltrato versioni modificate di app popolari distribuite attraverso fonti non ufficiali, come riporta il rapporto.

Si sa che il Trojan Necro prende di mira una vasta gamma di app popolari, tra cui CamScanner e Spotify. Iniettando codice maligno nei file APK di queste app, il malware può ottenere accesso a un dispositivo e svolgere una serie di azioni dannose, come riportato da Kaspersky.

Una tattica comune consiste nel mostrare annunci pubblicitari invadenti, bombardando gli utenti con annunci indesiderati che possono interrompere la loro esperienza e potenzialmente esporli a contenuti malevoli.

Kaspersky spiega che per evitare il rilevamento, il Trojan Necro utilizza tecniche come la steganografia, che consiste nel nascondere informazioni all’interno di altri dati. Questo rende difficile per il tradizionale software antivirus identificare e bloccare il malware.

Inoltre, il rapporto nota che il Trojan Necro può scaricare ed eseguire file arbitrari da server remoti, potenzialmente installando ulteriori malware o compromettendo la sicurezza del dispositivo.

Un’altra pericolosa capacità è la sua abilità di installare altre applicazioni dannose senza la conoscenza o il consenso dell’utente, compromettendo ulteriormente la sicurezza del dispositivo.

Inoltre, il malware può iscriversi a servizi premium senza l’autorizzazione dell’utente, comportando costi imprevisti e perdite finanziarie.

Il rapporto di Kaspersky invita gli utenti Android ad esercitare prudenza nel scaricare e installare applicazioni da fonti di terze parti. Si raccomanda di attenersi a negozi di applicazioni ufficiali come il Google Play Store ed evitare di scaricare app da mercati o siti web non ufficiali.

Inoltre, gli utenti dovrebbero essere cauti nel concedere eccessive autorizzazioni alle app e mantenere i loro dispositivi e le app aggiornati con le ultime patch di sicurezza.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...