JAKARTA - Fin août 2024, les experts de Kaspersky ont identifié une nouvelle version du Trojan nickro qui avait pénétré plusieurs applications populaires et modifiée l’application sur des plateformes non officielles, notamment Spotify, WhatsApp et Minecraft.
La solution de Kaspersky note que les attaques nectaristes ciblent des utilisateurs en Russie, au Brésil, au Vietnam, en Équateur et au Mexique.
Nekro est un téléchargement Android qui télécharge et exécute d’autres composants malveillants sur un appareil infecté sur la base d’ordres émis par le créateur de Troie.
En raison de ses caractéristiques techniques, le Trojan pourrait également être en mesure d’abonnement aux utilisateurs à un service payant. De plus, le module téléchargé permet à l’attaquant de rediriger la circulation Internet via l’appareil de la victime.
Les premières découvertes de Nekro étaient de la version modifiée de Spotify Plus. Le fabricant de l’application affirme que leur application est sécurisée pour les appareils et offre des fonctionnalités supplémentaires qui ne sont pas trouvées dans l’application officielle de streaming de musique.
En outre, les experts ont également trouvé une version modifiée de WhatsApp contenant un téléchargement nectar, suivie de versions infectées de jeux populaires, notamment Minecraft, Stumble Guys et Car Parking multi-utilisateurs.
La campagne Nebro s’étend à l’extérieur des plateformes tiers et se trouve également sur Google Play. Le téléchargement malveillant a été trouvé dans les applications Wuta cam et Max Browser.
Selon les statistiques de Google Play, les téléchargements combinés de l’application ont dépassé 11 millions. Sur cette plate-forme, sebro est également distribué via des modules publicitaires non vérifiés.
Après le rapport de Kaspersky à Google, le code malveillant a été supprimé de la caméra Wuta et Max Browser a été supprimé du magasin. Cependant, les utilisateurs risquent toujours de trouver nera sur une plate-forme non officielle.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#ridwan kamil #pramono anung #election 2024 #corpse discovery #Pilot Susi Air is being held hostage by KKBPopulaire
