Používatelia zariadení so systémom Android by mali zvýšiť svoju ostražitosť. Hrozbu predstavujú aj aplikácie priamo z Obchodu Play.
Odborníci odporúčajú odstrániť niektoré aplikácie, ktoré sa môžu nachádzať na vašich telefónoch. Tieto kroky sú na mieste, keďže experti, ktorí sa zameriavajú na bezpečnosť, identifikovali aplikácie infikované škodlivým softvérom priamo v službe Obchod Play (Google Play Store). Informácie o tejto téme poskytol aj web Thehackernews.com.
Bezpečnostní odborníci varovali pred novými nálezmi, na ktoré by si mali používatelia dávať pozor. Tieto aplikácie totiž obsahujú nebezpečný malvér s názvom Necro.
Najnovšie varovania sa týkajú dvoch aplikácií, ktoré majú na konte spolu 11 miliónov stiahnutí z oficiálneho obchodu pre platformu Android. Ide o:
- Wuta Camera – Nice Shot Always (com.benqu.wuta) – Viac ako 10 miliónov stiahnutí
- Max Browser-Private & Security (com.max.browser) – Viac ako 1 milión stiahnutí
V súčasnosti už aplikácia Max Browser, webový prehliadač zameraný na ochranu súkromia, nie je dostupná na stiahnutie cez Obchod Play. Na druhej strane, aplikácia Wuta Camera bola aktualizovaná (na verziu 6.3.7.138) s cieľom odstrániť malvér zo svojho obsahu. Škodlivý kód sa v aplikácii nachádzal minimálne od verzie 6.3.2.148.
Samotný malvér Necro nie je žiadnou novinkou. Ako uvádza Forbes, výskumníci spoločnosti Kaspersky prvýkrát informovali o jeho existencii už v roku 2019. Vtedy odhalili škodlivý kód v aplikácii CamScanner na rozpoznávanie textu, ktorá dosiahla viac ako 100 miliónov stiahnutí v Obchode Play.
Pozor aj na rôzne vylepšenia a doplnky!
Okrem aplikácií z Obchodu Play bol malvér Necro identifikovaný aj v modifikovanej verzii aplikácie Spotify, ktorá sa ponúka na stiahnutie cez rôzne webové stránky tretích strán. Odborníci varujú pred úpravou Spotify Plus verzie 18.9.40.5, ktorá obsahuje škodlivý kód. Táto aplikácia sľubuje funkcie, ktoré nie sú súčasťou základnej aplikácie Spotify, avšak spolu s nimi prichádza aj nebezpečný kód ako „bonus“.
Malvér Necro sa podľa bezpečnostných expertov neustále vyvíja a zdokonaľuje svoje techniky utajenia. Jeho zámery však zostávajú rovnaké: „Nahráva a spúšťa ľubovoľné súbory, inštaluje stiahnuté aplikácie. Okrem toho dokáže zobrazovať reklamy a komunikovať s nimi v neviditeľných oknách, ako aj otvárať ľubovoľné odkazy a spúšťať akýkoľvek kód JavaScript,“ vysvetľujú odborníci.
Z neoficiálnych zdrojov sa dajú získať aj infikované mody pre komunikačnú aplikáciu WhatsApp, ako aj herné mody pre Minecraft, Stumble Guys, Car Parking Multiplayer a Melon Sandbox.
Vo všeobecnosti sa neodporúča sťahovať softvér z neznámych zdrojov, či už ide o odkazy zverejnené na sociálnych sieťach alebo zaslané cez komunikačné aplikácie.
