טלפונים אנדרואיד מותקפים שוב על ידי טרויאני מסוכן שצץ מחדש כדי להדביק לפחות 11 מיליון מכשירים.
על פי פוסט בבלוג של חברת אבטחת הסייבר קספרסקי, הטרויאני Necro, שחוקרי האבטחה שלו גילו לראשונה ב-2019, חזר. הטרויאני מופץ כעת באמצעות אפליקציות רשמיות בחנות Google Play, גרסאות מעודנות לא רשמיות של אפליקציות פופולריות ובמודי משחק אנדרואיד.
לאחר ההתקנה על אחד ממכשירי האנדרואיד הטובים ביותר, Necro מוריד מטענים נוספים המשמשים להפעלת מספר תוספים זדוניים. מתוכנות פרסום ועד הונאת מנויים ועד לשימוש במכשירים נגועים כפרוקסי לשליחת תעבורה זדונית, התוכנה הזדונית הזו היא רב-תכליתית ביותר כתוצאה מתוספים אלה.
הנה כל מה שאתה צריך לדעת על הטרויאני Necro וכיצד הוא יכול להדביק את הטלפון החכם שלך יחד עם כמה טיפים כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד.
מסתתר באפליקציות רשמיות ולא רשמיות
גם אם תורידו אפליקציה לגיטימית מחנות Play, עדיין יש סיכוי קלוש שהיא עלולה להיות זדונית מכיוון שאפליקציות טובות עלולות להתקלקל הודות לעבודתם של האקרים. נראה שזה בדיוק מה שקרה במקרה הזה, כפי שמציינת BleepingComputer, שהטרויאני Necro הותקן באמצעות ערכות פיתוח תוכנות פרסום זדוניות (SDK).
האפליקציה הראשונה והכי הורדת בחנות Play היא Wuta Camera, המאפשרת לצלם תמונות, לגעת בהן ולהוסיף מספר אפקטים. האפליקציה הזו לבדה הורדה 10 מיליון פעמים. בהתבסס על הנתונים של קספרקי, הטרויאני Necro נוסף לגרסה 6.3.2.148 של Wuta Camera. עם זאת, גרסאות החל מ-6.3.7.138 אינן מכילות יותר את הטרויאני. המשמעות היא שאם אתה משתמש בגרסה ישנה יותר של אפליקציה זו, עליך לעדכן אותה מיד.
האפליקציה הרשמית הבאה שנדבקה בסוס הטרויאני Necro היא דפדפן אינטרנט בשם Max Browser עם מיליון הורדות. הטרויאני התווסף לקוד שלו בגרסה 1.2.0 אך האפליקציה הוסרה מחנות Play לאחר שקספרסקי הודיעה לגוגל שהיא הפכה זדונית. עם זאת, הוא עדיין זמין בחנויות אפליקציות של צד שלישי, אז עדיף להמליץ בינתיים להוריד את Max Browser.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
כאן ב-Datilin העורכים המומחים שלנו מחויבים להביא לך את החדשות, הביקורות והמדריכים הטובים ביותר שיעזרו לך להישאר מעודכן ולהקדים את העקומה!
קספרסקי מצאה גם את הטרויאני Necro אורב בגרסה שונה של אפליקציית Spotify Plus. משתמשים הוזמנו להוריד גרסה חדשה של האפליקציה ממקור לא רשמי. עם זאת, בניגוד לאפליקציית Spotify הרשמית, גרסה זו הייתה חינמית והגיעה עם מנוי לא נעול. זה היה צריך להיות דגל אדום אבל כמה משתמשים תמימים החליטו להוריד ולהתקין אותו למרות הסיכון שהוביל לכך שהטלפונים שלהם יידבקו בסוס הטרויאני Necro.
לבסוף, קספרסקי מצא את הטרויאני Necro אורב במודים עבור WhatsApp, Minecraft ומשחקים פופולריים אחרים כולל Stumble Guys, Car Parking Multiplayer ו- Melon Sandbox. האקרים משתמשים לעתים קרובות במודים למשחקים פופולריים בתור פיתוי, כך שכאשר יש ספק, עליך להימנע לחלוטין ממודד משחקים ניידים.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
כשמדובר באפליקציות מלאות בתוכנות זדוניות, הדבר הראשון והחשוב ביותר שאתה יכול לעשות הוא להימנע מהורדת אפליקציות ממקורות לא רשמיים. טעינת אפליקציות עשויה להיות קלה ונוחה, אך פעולה זו עלולה להיות מסוכנת ביותר. זו הסיבה שאתה צריך להיצמד לחנויות אפליקציות רשמיות כמו חנות Google Play, חנות סמסונג גלקסי וחנות אמזון.
מכאן, אתה רוצה לוודא ש-Google Play Protect (שמגיע מותקן מראש) מופעל בסמארטפון האנדרואיד שלך. אפליקציה זו של צד ראשון סורקת את כל האפליקציות החדשות וגם את הקיימות שלך לאיתור תוכנות זדוניות ואיומים אחרים. להגנה עוד יותר, עליך לשקול להשתמש באחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד לצדו.
גם כשאתה מוריד אפליקציות מחנות Play או מחנויות אפליקציות רשמיות אחרות, אתה רוצה לבדוק תחילה את הדירוגים והביקורות שלהן. מכיוון שניתן לזייף אלה, תמיד מומלץ לחפש סקירת וידאו באינטרנט, כדי שתוכל לראות את האפליקציה המדוברת בפעולה לפני הורדתה.
לאחרונה, גוגל עשתה צעדים גדולים בביטול אפליקציות זדוניות מחנות Play, אך הן עדיין מצליחות לחמוק מדי פעם. זו הסיבה שכדאי להגביל את מספר האפליקציות בטלפון שלך באופן כללי.