احترس! هاجم تروجان نيكرو الملايين من مستخدمي أندرويد من خلال التطبيقات الشعبية
جاكرتا - في أواخر أغسطس 2024 ، حدد خبراء كاسبرسكي الإصدار الجديد من Trojan Necro الذي تسلل إلى العديد من التطبيقات الشعبية وأعدل التطبيق على منصات غير رسمية ، بما في ذلك Spotify و WhatsApp و Minecraft.
ويشير حل كاسبرسكي إلى أن هجوم نيكرو استهدف مستخدمين في روسيا والبرازيل وفيتنام والإكوادور والمكسيك.
Necro هو جهاز تنزيل Android يقوم بتنزيل وتشغيل مكونات ضارة أخرى على أجهزة مصابة بناء على أوامر تصدرها صانعو Trojan.
استنادا إلى خصائصه التقنية ، من المرجح أن تكون التروجان قادرة أيضا على جعل المستخدمين يشتركون في الخدمة المدفوعة. بالإضافة إلى ذلك ، تسمح الوحدة التي تم تنزيلها للمهاجمين بتحويل حركة المرور على الإنترنت عبر جهاز الضحية.
كان أول اكتشاف ل Necro على الإصدار المعدل من Spotify Plus. يدعي منشئو التطبيقات أن تطبيقاتهم آمنة للأجهزة وتوفر ميزات إضافية لم يتم العثور عليها في تطبيقات بث الموسيقى الرسمية.
علاوة على ذلك ، وجد الخبراء أيضا إصدارا معدلا من WhatsApp يحتوي على تنزيل Necro ، يليه إصدار مصاب من الألعاب الشعبية ، بما في ذلك Minecraft و Stumble Guys و Car Parking Multiplayer.
تمتد حملة Necro خارج منصات طرف ثالث وتم العثور عليها أيضا على Google Play. تم العثور على المذيعين الضارة في تطبيقات Wuta Camera و Max browser.
وفقا لإحصاءات Google Play ، تجاوزت التنزيلات المشتركة من هذا التطبيق 11 مليون. على هذه المنصة ، يتم توزيع Necro أيضا من خلال الوحدات الإعلانية التي لم يتم التحقق منها.
بعد تقرير Kaspersky إلى Google ، تمت إزالة الرمز الضار من Wuta Camera ، وتم إزالة Max browser من المتجر. ومع ذلك ، لا يزال المستخدمون معرضين لخطر العثور على Necro على منصات غير رسمية.