Dispositivi Android in pericolo per un recente trojan

Pericolo diffuso per milioni di dispositivi Android. La causa è il trojan denominato Necro. Si tratta di un malware già scoperto da Kaspersky anni fa, nel 2019 e che ora sembra tornato a fare vittime. Al momento, infatti, sono circa 11 milioni i dispositivi Android colpiti. Il trojan è stato scovato in alcune applicazioni presenti sul Play Store di Google.

Ciò dimostra come, anche le app provenienti da store ufficiali possono nascondere insidie pericolose per gli utenti. Google lavora ogni giorno per eliminare le applicazioni dannose, ma ci sono volte in cui quest’ultime riescono a superare i controlli di sicurezza. Proprio come in questo caso. Come funziona il trojan?

Necro torna e mette in pericolo gli utenti Android

Il trojan dopo essere stato installato, inconsapevolmente, inizia a scaricare diverse payload. Quest’ultime hanno la capacità di attivare una serie di plugin malevoli che mettono in pericolo il dispositivo Android su cui sono state installati. Nel dettaglio, si parla di frodi tramite sottoscrizione o adware. Inoltre, i dispositivi infettati possono essere anche usati come proxy.

Attaccando le app Android sul Google Play Store i cybercriminali sono riusciti ad infiltrare il codice malevolo

con software development kit (SDK) maligni per la pubblicità. In questo modo sono in grado di superare i controlli di sicurezza e raggiungere gli utenti che pensano di installare app sicure. Un esempio concreto è rappresentato dall’applicazione “Wuta Camera” con ben 10 milioni di download. Quest’ultima risultava infetta dalla versione 6.3.2.148. Per quanto riguarda le versioni successive, invece, sono state ripulite dal trojan. Un altro esempio è rappresentato dall’app modificata di “Spotify Plus”. Quest’ultima viene offerta gratis con un abbonamento che viene sbloccato da fonti non ufficiali. Alla lista si aggiungono anche le mod per alcuni giochi popolari. Tra cui troviamo Melon Sandbox, Minecraft e Car Parking Multiplayer

Gli utenti Android come possono difendersi da questi pericoli? La cosa più importante è quella di non utilizzare fonti non ufficiali per installare le proprie app. In casi come questo, dove ad essere colpiti sono anche gli store ufficiali, è utile procedere sempre visionando recensioni e valutazioni lasciate da altri utenti sull’applicazione che si intende installare. Infine, utilizzare applicazioni antivirus per Android può aiutare per ottenere un ulteriore livello di sicurezza per i propri dispositivi.