Přejít k hlavnímu obsahu

Trojský kůň Necro rozsévá chaos: falešný WhatsApp můžete mít v telefonu i vy

Jakub Fišer 25.09.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)

Uživatelé Androidu by se měli v současnosti mít obzvlášť na pozoru. Nejenže je na vzestupu adware Andreed a bankovní malware Cerberus, a to zejména v Česku. Do popředí se dere i dávno zapomenutý trojský kůň Necro, který se šířil na 11 milionů telefonů, a to přes podvodné aplikace v obchodě Google Play.

Kapitoly článku

Malware v Google Play

Necro, či také Necro Bot, je trojský kůň, který se poprvé objevil v roce 2018. V obchodě Google Play byla zpozorována nová varianta. Trojan byl přítomen v aplikacích z Google Play, zejména v Wuta Camera a Max Browser, které dohromady zaznamenaly přes 11 milionů stažení.

Necro využívá malwarové SDK (software development kits), které se objevují ve zdánlivě legitimních aplikacích a slouží k provádění různých škodlivých činností. Trojan například dokáže zobrazovat reklamy v neviditelných oknech či instalovat další škodlivé aplikace. Kromě toho se zaměřuje na krádež osobních dat, najmě potom přihlašovacích údajů k bankovním účtům, kreditním kartám a podobně.

Falešná aplikace Spotify
info ikonka
Zdroj: se svolením Kaspersky
Ukázka falešné aplikace Spotify

Pozor na falešný WhatsApp nebo Spotify

Společnost Kaspersky Necro Bota odhalila také ve falešných verzích populárních aplikací jako WhatsApp, Spotify nebo oblíbené hry Minecraft. Jde o verze volně dostupné na neoficiálních obchodech s aplikacemi. Aplikace mají stejný design jako jejich skutečný předobraz, podvod by vám ale měl napovědět lehce odlišný název (GBWhatsApp, FMWhatsApp, Spotify Plus a tak dále).

Odborníci doporučují uživatelům, aby okamžitě odstranili aplikace, které byly identifikovány jako infikované, a vyhnuli se stahování aplikací z neoficiálních zdrojů. Tímto způsobem lze minimalizovat riziko infekce, která může vést k vážným bezpečnostním problémům, včetně krádeže dat nebo finančním podvodům.

Sám Google již zareagoval na tuto hrozbu a odstranil infikované aplikace z Google Play, avšak mnoho zařízení stále může být ohroženo, pokud mají nainstalovány starší verze těchto aplikací. Doporučuje se také pravidelně aktualizovat aplikace a operační systém, aby se snížilo riziko zranitelností, které mohou podobné malwary zneužít.

Zdroj: Kaspersky

Mohlo by vás zajímat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme