بازگشت تروجان خطرناک Necro و حمله به تلفن‌های اندرویدی

بازگشت تروجان خطرناک Necro و حمله به تلفن‌های اندرویدی

به گزارش روابط عمومی مرکز توسعه کسب و کار های نوین جوانان وندا:

به نقل از تام‌گاید، تروجان Necro بار دیگر تلفن‌های اندرویدی را هدف قرار داده و تاکنون حداقل 11 میلیون دستگاه را آلوده کرده است. بر اساس گزارشی از شرکت امنیت سایبری کسپرسکی، این تروجان که نخستین‌بار در سال 2019 کشف شد، اکنون از طریق برنامه‌های رسمی و نسخه‌های غیررسمی برنامه‌های محبوب، به‌ویژه در بازی‌های اندرویدی در گوگل پلی‌استور، توزیع می‌شود.

چگونگی عملکرد تروجان Necro پس از نصب تروجان Necro روی گوشی‌های اندرویدی، این بدافزار به‌صورت مخفیانه فایل‌های اضافی را دانلود کرده و برای فعال‌سازی پلاگین‌های مخرب مختلف استفاده می‌کند. این پلاگین‌ها می‌توانند کنترل گوشی را به دست گرفته و داده‌های حساس کاربر را سرقت کنند.

برنامه‌های آلوده از جمله برنامه‌هایی که به‌شدت تحت تأثیر این تروجان قرار گرفته، برنامه محبوب Wuta Camera است که برای ویرایش عکس‌ها مورد استفاده قرار می‌گیرد. این برنامه بیش از 10 میلیون بار دانلود شده و نسخه 6.3.2.148 آن حاوی تروجان بوده است. کاربرانی که از این نسخه استفاده می‌کنند، باید فوراً به نسخه‌های جدیدتر مانند 6.3.7.138 به‌روزرسانی کنند که دیگر حاوی تروجان نیست.

مرورگر آلوده Max Browser یکی دیگر از برنامه‌های آلوده، مرورگر وب Max Browser است که با یک میلیون دانلود، در نسخه 1.2.0 آلوده به تروجان شده است. این برنامه پس از اطلاع‌رسانی کسپرسکی به گوگل، از پلی‌استور حذف شد، اما همچنان از طریق فروشگاه‌های برنامه‌های شخص ثالث در دسترس است.

اقدامات پیشگیرانه برای جلوگیری از آسیب‌های احتمالی ناشی از این تروجان، کاربران باید نسخه‌های برنامه‌های خود را به‌روزرسانی کرده و از دانلود برنامه‌ها از منابع نامعتبر اجتناب کنند. علاوه بر این، استفاده از نرم‌افزارهای امنیتی و بررسی دقیق مجوزهای برنامه‌ها می‌تواند به حفاظت از دستگاه‌ها در برابر تهدیدات مخرب کمک کند.