Kaspersky uzmanlarının yaptığı yeni bir açıklamaya göre, Necro Truva atının yeni bir sürümü Google Play'de yer alan popüler uygulamalara sızdı ve özellikle Spotify, WhatsApp ve Minecraft gibi uygulamaların değiştirilmiş sürümlerine yerleştirildi. Necro, Android cihazlara bulaşarak bu cihazlara ek zararlı bileşenler indirebilen bir Truva atı olarak tanımlanıyor.
Necro'nun hedef aldığı ülkeler
Kaspersky'nin analizlerine göre, bu kötü amaçlı yazılım başta Rusya, Brezilya, Vietnam, Ekvador ve Meksika gibi ülkelerdeki kullanıcıları hedef alıyor. Virüslü uygulamalar, doğrulanmamış reklam modülleri aracılığıyla zararlı yazılım yayıyor ve kullanıcılara görünmez reklamlar gösterip, üçüncü parti uygulamaları da cihazlarına yükleyebiliyor.
Hangi uygulamalar etkilendi?
Necro'nun tespit edildiği ilk uygulama, Spotify Plus'ın değiştirilmiş bir sürümü oldu. Ardından WhatsApp, Minecraft, Stumble Guys ve Car Parking Multiplayer gibi oyunların da virüslü sürümleri keşfedildi. Virüs bulaşan cihazlar, siber saldırganlar tarafından farklı amaçlarla kullanılabiliyor, örneğin internet trafiği bu cihazlar üzerinden yönlendirilebiliyor.
Google Play'den kaldırılma ve alınan önlemler
Kaspersky, Google Play'deki Wuta Camera ve Max Browser gibi uygulamalara da Necro'nun yerleştirildiğini, ancak bu zararlı yazılımların Google Play'den kaldırıldığını belirtti. Bu iki uygulama toplamda 11 milyondan fazla indirilmişti. Ancak, resmi olmayan platformlardan uygulama indiren kullanıcıların hala bu risklerle karşı karşıya olduğu uyarısı yapıldı.
Steganografi tekniği ile gizlenen zararlı yazılım
Necro’nun fark edilmesini zorlaştıran tekniklerden biri de, zararlı yazılım yükünü steganografi yöntemiyle, yani görsel dosyaların içine gizleyerek yayıyor olması. Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, bu tekniğin mobil kötü amaçlı yazılımlarda çok nadir görüldüğünü vurguladı.
Kaspersky'den güvenlik önerileri
Bu tür tehditlerden korunmak için Kaspersky, kullanıcılara yalnızca resmi kaynaklardan uygulama indirmelerini, düzenli olarak güncellemeler yapmalarını ve güvenilir güvenlik çözümleri kullanmalarını öneriyor.
