Πάνω από 11 εκατ. συσκευές Android κατάφερε να μολύνει το κακόβουλο λογισμικό Necro
Σύμφωνα με στατιστικά στοιχεία τα επόμενα δύο χρόνια οι χρήστες των Android smartphones φαίνεται πως θα αυξήσουν αρκετά το κατέβασμα των εφαρμογών από το Play Store. Συγκεκριμένα αναμένεται πως το 2025 οι χρήστες πρόκειται να κατεβάσουν 136 δισεκατομμύρια εφαρμογές από το Play Store ενώ το 2026 θα κατεβάσουν 143 δισεκατομμύρια εφαρμογές.
Αυτοί οι αριθμοί δείχνουν ότι υπάρχουν πολλοί χρήστες που κατεβάζουν αρκετά αλλά και πολλά τηλέφωνα με αποτέλεσμα να μην αποτελεί έκπληξη το γεγονός ότι το κατάστημα εφαρμογών της Google χρησιμοποιείται από επιτήδειους ως ιδανικό κέντρο διανομής κακόβουλου λογισμικού στοχεύοντας αρκετά άτομα.
Σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, το διαβόητο κακόβουλο λογισμικό Necro έχει βρεθεί στο λειτουργικό σύστημα Android, με περισσότερες από 11 εκατομμύρια συσκευές να έχουν μολυνθεί.
Οι μολυσμένες εφαρμογές
Ο εκτιμώμενος αριθμός λήψεων προέρχεται από τους ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές. Υπάρχουν αρκετές που είναι επιβεβαιωμένα μολυσμένες, όπως οι Wuta Camera και Max Browser. Υπάρχουν επίσης mods για το WhatsApp από ανεπίσημες πηγές που φέρουν το κακόβουλο λογισμικό, καθώς και ένα mod για το Spotify που ονομάζεται Spotify Plus (όπως η premium υπηρεσία της πλατφόρμας). Αναφέρεται επίσης ένας αριθμός μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.
Σύμφωνα με την έκθεση της Kaspersky SecureList, το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.
Τι κάνει το κακόβουλο λογισμικό Necro στη συσκευή σας
Το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.
Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων.
Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.
Πηγή: cnn.gr
