Malware v Google Play
Necro, či také Necro Bot, je trojský kůň, který se poprvé objevil v roce 2018. V obchodě Google Play byla zpozorována nová varianta. Trojan byl přítomen v aplikacích z Google Play, zejména v Wuta Camera a Max Browser, které dohromady zaznamenaly přes 11 milionů stažení.
Necro využívá malwarové SDK (software development kits), které se objevují ve zdánlivě legitimních aplikacích a slouží k provádění různých škodlivých činností. Trojan například dokáže zobrazovat reklamy v neviditelných oknech či instalovat další škodlivé aplikace. Kromě toho se zaměřuje na krádež osobních dat, najmě potom přihlašovacích údajů k bankovním účtům, kreditním kartám a podobně.
Pozor na falešný WhatsApp nebo Spotify
Společnost Kaspersky Necro Bota odhalila také ve falešných verzích populárních aplikací jako WhatsApp, Spotify nebo oblíbené hry Minecraft. Jde o verze volně dostupné na neoficiálních obchodech s aplikacemi. Aplikace mají stejný design jako jejich skutečný předobraz, podvod by vám ale měl napovědět lehce odlišný název (GBWhatsApp, FMWhatsApp, Spotify Plus a tak dále).
Odborníci doporučují uživatelům, aby okamžitě odstranili aplikace, které byly identifikovány jako infikované, a vyhnuli se stahování aplikací z neoficiálních zdrojů. Tímto způsobem lze minimalizovat riziko infekce, která může vést k vážným bezpečnostním problémům, včetně krádeže dat nebo finančním podvodům.
Sám Google již zareagoval na tuto hrozbu a odstranil infikované aplikace z Google Play, avšak mnoho zařízení stále může být ohroženo, pokud mají nainstalovány starší verze těchto aplikací. Doporučuje se také pravidelně aktualizovat aplikace a operační systém, aby se snížilo riziko zranitelností, které mohou podobné malwary zneužít.
Zdroj: Kaspersky