Siber güvenlik dünyasında yeni bir tehdit ortaya çıktı: Necro Truva Atı. Kaspersky'nin uzmanlarına göre, bu zararlı yazılım popüler mobil uygulamaları hedef alarak kullanıcıların güvenliğini tehlikeye atıyor. Spotify​, WhatsApp ve Minecraft gibi popüler uygulamaları değiştirdiği tespit edilen Necro, şimdi platformlarda da kendini göstermeye başladı.

BİRÇOK ÜLKEDE TESPİT EDİLDİ

Virüs, özellikle Google Play'deki uygulamalara gizlice sızıyor ve resmi olmayan kaynaklardan indirilen modifiye uygulamalar aracılığıyla yayılıyor. Rusya, Brezilya, Vietnam, Ekvador ve Meksika'daki kullanıcıları hedef alan Necro, virüs bulaşmış cihazlara daha fazla zararlı yazılım indirip çalıştırabilen tehlikeli bir "Android indirici" olarak tanımlanıyor.


Dünyayı sarsan yeni Android virüsü: Telefondan silinmesi gereken 2 uygulama açıklandı - 1. Resim

Necro'nun yayılmasında, doğrulanmamış reklam modülleri ve kullanıcıların dikkatini çekebilecek cazip uygulamaların değiştirilmiş sürümleri rol oynuyor. İlk olarak Spotify Plus'ın değiştirilmiş bir sürümünde keşfedilen Necro, daha sonra WhatsApp ve Minecraft gibi popüler uygulamalarla birlikte Stumble Guys ve Car Parking Multiplayer gibi oyunlarda da tespit edildi.

Dolandırıcıların hedefinde bu kez WhatsApp üzerinden gönderilen düğün davetiyeleri var! Dolandırıcıların hedefinde bu kez WhatsApp üzerinden gönderilen düğün davetiyeleri var!

Dünyayı sarsan yeni Android virüsü: Telefondan silinmesi gereken 2 uygulama açıklandı - 2. Resim


NECRO VİRÜSÜ NELER YAPABİLİYOR?

Necro varyantı, virüs bulaşmış akıllı telefonlara görünmez pencerelerde reklam gösteren modüller indirebiliyor, bunlara tıklayabiliyor, yürütülebilir dosyalar indirebiliyor, üçüncü parti uygulama yükleyebiliyor. JavaScript kodunu çalıştırmak için görünmez WebView pencerelerinde rastgele bağlantılar açabiliyor. Kullanıcılar, ücretli hizmetlere de abone yapabiliyor.

İndirilen modüller saldırganların internet trafiğini kurbanın cihazı üzerinden yönlendirmesine olanak tanıyor. Bu da siber suçluların bulaştıkları cihazları kullanarak yasaklanmış ya da diğer kaynakları ziyaret etmelerini sağlıyor.

Dünyayı sarsan yeni Android virüsü: Telefondan silinmesi gereken 2 uygulama açıklandı - 3. Resim


NECRO VİRÜSÜ, GOOGLE PLAY STORE'DA DA GÖRÜLDÜ

Necro, sadece resmi olmayan uygulamalarda değil, Google Play'deki resmi uygulamalarda da yer almakta. Uzmanların tespitlerine göre, toplamda 11 milyondan fazla indirilen "Wuta Camera" ve "Max Browser" gibi uygulamalarda da keşfedildi. Zararlı yazılımın ise marketten kaldırıldığı belirtildi.

Dünyayı sarsan yeni Android virüsü: Telefondan silinmesi gereken 2 uygulama açıklandı - 4. Resim


KULLANICILARA ÖNEMLİ UYARI

Necro virüsü tehlikesi, resmi olmayan platformları kullananlar için hâlâ sürüyor. Bu tehditlere maruz kalmamak için kullanıcıların uygulamaları yalnızca resmi kaynaklardan indirmeleri, düzenli güncellemeler yapmaları ve güvenilir güvenlik çözümleri kullanmaları gerekiyor.

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, konuyla alakalı yaptığı açıklamada Necro'nun kullanıcıların resmi uygulamalardaki kısıtlamaları aşmak için resmi olmayan, değiştirilmiş uygulamaları indirmeleriyle yayıldığını belirtti.