Come il trojan Necro ha colpito oltre 11 milioni di dispositivi Android: cosa c’è da sapere

Scoperta la Minaccia del Trojan Necro: Un Pericolo per Milioni di Dispositivi Android

Alla fine di agosto 2024, gli esperti di sicurezza informatica di Kaspersky hanno identificato una nuova versione del trojan Necro, un malware che si è infiltrato in diverse applicazioni pubblicate sul Play Store di Google e in app non ufficiali come Spotify, WhatsApp e Minecraft. Questo trojan, conosciuto per la sua funzione di downloader su Android, ha la capacità di acquisire e installare componenti maliziosi sui dispositivi degli utenti, seguendo le direttive dei suoi creatori.

Necro ha colpito utenti in Russia, Brasile, Vietnam, Ecuador, Messico e Italia, con quest’ultima tra i primi dieci paesi per numero di attacchi. La variante scoperta è in grado di trasferire moduli sui cellulari infettati che consentono di visualizzare pubblicità in finestre nascoste, eseguire clic automatici, scaricare eseguibili, installare software di terze parti e aprire URL specifici per l’esecuzione di codice JavaScript. Inoltre, questo trojan può iscrivere le vittime a servizi a pagamento e deviare il traffico internet attraverso i loro dispositivi, potenzialmente utilizzandoli come nodi di una botnet proxy.

Primo Avvistamento in una Modifica Di Spotify Non Convalidata

La prima individuazione di Necro è stata in una variante alterata di Spotify. I creatori sostenevano che l’app fosse sicura e offrisse funzioni aggiuntive rispetto all’app ufficiale, ma conteneva il trojan. Successivamente, gli esperti di sicurezza hanno trovato versioni modificate di WhatsApp e giochi popolari come Minecraft, Stumble Guys e Car Parking Multiplayer contenenti Necro, incorporato tramite un modulo pubblicitario non verificato.

La campagna Necro si è estesa anche al Play Store di Google, dove il downloader dannoso è stato trovato nelle app Wuta Camera e Max Browser. Sommando i download di queste applicazioni, si arriva a un numero di installazioni che supera gli 11 milioni. Al seguito della segnalazione da parte di Kaspersky, il codice maligno è stato eliminato da Wuta Camera e Max Browser è stato rimosso dalle piattaforme di distribuzione. Tuttavia, chi continua a utilizzare piattaforme non ufficiali rischia ancora di imbattersi in Necro.

Attenzione a Come Difendersi dal Malware

Spesso gli utenti scaricano app non certificate e modificate per evitare restrizioni delle versioni ufficiali o per ottenere funzionalità aggiuntive in modo gratuito. I criminali informatici sfruttano questo meccanismo per distribuire malware attraverso queste applicazioni, poiché le piattaforme di terze parti non prevedono le stesse limitazioni.

Necro ha impiegato tecniche di steganografia, incorporando il suo payload all’interno di immagini per passare inosservato, un metodo poco comune per quanto riguarda i malware mobili. Gli esperti di Kaspersky consigliano di evitare gli store terzi e le app non ufficiali, e di installare gli aggiornamenti proposti al sistema operativo ogni volta che sono disponibili.

Le Mod Di Spotify e WhatsApp: Un Cavallo Di Troia Per I Malware

Nel mondo dei dispositivi Android, milioni di app e servizi offrono una vasta gamma di utilizzi, ma nascondono anche insidie per la sicurezza. Necro è stato veicolato tramite SDK corrotti associati alla gestione degli annunci pubblicitari, scovato in app con un gran numero di installazioni come Wuta Camera e Max Browser. Queste app sono state corrette o rimosse dal Play Store, ma le versioni non ufficiali di app popolari come Spotify e WhatsApp rimangono vulnerabili.

Necro introduce vari rischi: adware che carica link attraverso finestre WebView invisibili, moduli che scaricano ed eseguono file JavaScript e DEX, strumenti per frodi sugli abbonamenti e meccanismi che utilizzano dispositivi infetti come proxy per traffico dannoso. È fondamentale tenersi alla larga da queste app per proteggere il proprio dispositivo.

Bullet Executive Summary

Il trojan Necro rappresenta una minaccia significativa per gli utenti Android, con oltre 11 milioni di dispositivi compromessi. Questo malware, capace di scaricare ed eseguire componenti dannosi, è stato veicolato tramite app popolari e modificate, sia sul Play Store di Google che su piattaforme non ufficiali. La sua diffusione è facilitata da tecniche avanzate come la steganografia, rendendo difficile la sua individuazione.

Per proteggersi, è essenziale evitare il download di app da fonti non ufficiali e utilizzare strumenti di sicurezza come Google Play Protect. Inoltre, è importante esaminare attentamente le recensioni delle app e limitare il numero di app installate sul proprio dispositivo.

La tecnologia alla base di Necro sfrutta la steganografia, un metodo che nasconde il payload del malware all’interno di immagini, rendendo difficile la sua individuazione. Questo metodo avanzato di occultamento rappresenta una sfida significativa per la sicurezza informatica. Riflettendo su queste minacce, è evidente l’importanza di una vigilanza costante e di un approccio proattivo alla sicurezza dei dispositivi mobili. La consapevolezza e l’educazione degli utenti rimangono fondamentali per prevenire e mitigare i rischi associati ai malware.