Pesquisadores de segurança cibernética revelaram que o malware conseguiu se infiltrar na loja de aplicativos Google Play e infectar mais de 11 milhões de dispositivos. Equipe da Kaspersky disse O malware, chamado Necro, chegou a um kit de desenvolvimento de adware (SDK) chamado “Coral SDK”, que deveria ser usado para integrar vários módulos de adware ao aplicativo.
Vários programas estão infectados, incluindo Wuta Camera e Max Browser. Além disso, mods do WhatsApp de fontes não oficiais e uma versão modificada do Spotify chamada Spotify Plus também contêm malware.
Quando a Kaspersky descobriu o malware e notificou os desenvolvedores, a Wuta Camera foi corrigida e o malware removido. Se você usa este aplicativo, atualize-o para a versão 6.3.7.138. No entanto, o Max Browser permanece vulnerável e os pesquisadores recomendam desinstalar o programa e mudar para um navegador alternativo.
Usando módulos #Spotify, #WhatsAppou #Minecraft? Você pode estar em perigo!
Descubra como o Trojan Necro atingiu 11 milhões #Android usuários – e o que isso significa para você #segurança ⇒ pic.twitter.com/o2cc88Q9Xx
-Kaspersky (@kaspersky) 26 de setembro de 2024
Os pesquisadores também descobriram que Minecraft, Stumble Guys, Car Parking Multiplayer e Melon Sandbox infectaram módulos de jogos.
Analistas disseram que as cargas úteis podem realizar várias ações maliciosas, como exibir e interagir com anúncios em janelas invisíveis, baixar e executar arquivos DEX arbitrários, instalar outros aplicativos, abrir links específicos em janelas ocultas do WebView e executar código JavaScript. Ele também pode passar pelo dispositivo da vítima e possivelmente assinar serviços pagos sem o conhecimento do usuário.
O que o Necro Malware infecta dispositivos Android?
Necro é um download sofisticado para Android que recebe comandos de seus criadores para realizar ações maliciosas. A Kaspersky Systems detectou a sua propagação em vários países, o que faz parte de uma campanha maior e contínua que representa uma ameaça crescente para utilizadores móveis em todo o mundo.
O malware foi projetado para gerar receita para o invasor, executando processos em segundo plano no dispositivo infectado.
Os pesquisadores recomendam que se você tiver um dos aplicativos do Google Play mencionados acima e as versões estiverem infectadas, atualize o aplicativo para uma versão que remova o código malicioso ou desinstale-o.
Eles também lembram os usuários de baixar aplicativos apenas de fontes oficiais. Os aplicativos instalados de plataformas não oficiais podem conter funcionalidades maliciosas.
Em maio, ReadWrite relatou outro malware direcionado a dispositivos Android. ThreatFabric descobriu ‘Brokewell’, que se apresenta como uma atualização falsa do Chrome.
Imagem em destaque: Ideograma
A postagem O malware Necro infecta 11 milhões de dispositivos Android por meio de aplicativos populares do Google Play apareceu pela primeira vez no ReadWrite.
