Τεχνολογία|30.09.2024 14:12

Σε 11 εκατομμύρια συσκευές Android έχει ήδη περάσει το κακόβουλο λογισμικό Necro

Newsroom

Ως ιδανικό κέντρο διανομής κακόβουλου λογισμικού χρησιμοποιείται από επιτήδειους το κατάστημα εφαρμογών της Google, και αυτό δεν πρέπει να αποτελεί έκπληξη για κανέναν καθώς, σύμφωνα με στατιστικά στοιχεία, οι χρήστες Android πρόκειται να κατεβάσουν, από το Play Store, 136 δισεκατομμύρια εφαρμογές το 2025 και 143 δισεκατομμύρια εφαρμογές το 2026.

Στο λειτουργικό σύστημα Android, σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, έχει βρεθεί και το διαβόητο κακόβουλο λογισμικό Necro. Υπολογίζεται ότι, περισσότερες από 11 εκατομμύρια συσκευές, έχουν μολυνθεί- πρόκειται για αριθμό λήψεων τον οποίο εκτιμούν οι ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές. Κάποιες από τις εφαρμογές, όπως οι Wuta Camera και Max Browser, είναι επιβεβαιωμένα μολυσμένες. Το κακόβουλο λογισμικό φέρουν ακόμα και mods για το WhatsApp από ανεπίσημες πηγές, καθώς και ένα mod για το Spotify που - όπως η premium υπηρεσία της πλατφόρμας- ονομάζεται Spotify Plus. Οι ερευνητές αναφέρουν ακόμα και έναν αριθμό μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.

Το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138, όπως σημειώνεται στην έκθεση της Kaspersky SecureList. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά. 

Πώς λειτουργεί το κακόβουλο λογισμικό στη συσκευή σας

Το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.

Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων. Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.

googleειδήσεις τώραAndroidsmartphonesχρήστεςκακόβουλο λογισμικόκινητά