O Trojan Necro ataca aplicativos do Google Play, podendo comprometer milhões de dispositivos

A Kaspersky reportou na segunda-feira que descobriu a presença do carregador Necro em dois aplicativos na Google Play, ambos com uma base de usuários substancial.

Este carregador multiestágios é conhecido por sua capacidade de infiltrar-se em aplicações populares e executar cargas maliciosas, podendo comprometer a segurança de dados pessoais sensíveis.

De acordo com os dados da Google Play relatados pela Kaspersky, as aplicações infectadas poderiam ter sido baixadas mais de 11 milhões de vezes.

No entanto, o número real de dispositivos infectados pode ser muito maior, considerando que o Trojan também infiltrou versões modificadas de aplicativos populares distribuídos por fontes não oficiais, conforme observado no relatório.

O Trojan Necro é conhecido por atacar uma ampla variedade de aplicativos populares, incluindo o CamScanner e o Spotify. Ao injetar código malicioso nos arquivos APK desses aplicativos, o malware pode ganhar acesso a um dispositivo e realizar uma variedade de ações prejudiciais, conforme observado pela Kaspersky.

Uma tática comum é exibir anúncios intrusivos, bombardeando os usuários com propagandas indesejadas que podem interromper sua experiência e potencialmente expô-los a conteúdos maliciosos.

A Kaspersky explica que, para evitar a detecção, o Trojan Necro emprega técnicas como a esteganografia, que envolve ocultar informações dentro de outros dados. Isso torna difícil para os softwares antivírus tradicionais identificar e bloquear o malware.

Além disso, o relatório aponta que o Trojan Necro pode baixar e executar arquivos arbitrários de servidores remotos, potencialmente instalando malware adicional ou comprometendo a segurança do dispositivo.

Outra capacidade perigosa é sua habilidade de instalar outras aplicações maliciosas sem o conhecimento ou consentimento do usuário, comprometendo ainda mais a segurança do dispositivo.

Além disso, o malware pode se inscrever em serviços premium sem a autorização do usuário, resultando em cobranças inesperadas e perdas financeiras.

O relatório da Kaspersky pede aos usuários do Android que tenham cautela ao baixar e instalar aplicativos de fontes terceiras. É recomendado ater-se a lojas de aplicativos oficiais, como a Google Play Store, e evitar o download de aplicativos de mercados ou sites não oficiais.

Além disso, os usuários devem estar atentos ao conceder permissões excessivas aos aplicativos e manter seus dispositivos e aplicativos atualizados com os patches de segurança mais recentes.