Top50 2024

Još jedan malver iz Google Play prodavnice

Bezbednosni eksperti su pre pet godina otkrili nešto što je uznemirilo mnoge – maliciozna Android aplikacija iz Google Play prodavnice je ugrozila preko 100 miliona korisnika. Posle nekoliko godina se vratila u prodavnicu, pa se istorija ponavlja.

PCPress.rs Image

Ista familija malvera se našla u dve nove aplikacije koje su iz Google Play prodavnice preuzete preko 11 miliona puta. U pitanju su varijante malvera Necro koje inficirane uređaje povezuju sa command-and-control serverom koji kontrolišu napadači.

Maliciozne aplikacije su paketi za razvijanje softvera, poznatiji kao SDK, i služe da developerima daju potrebne okvire za ubrzavanje procesa pravljenja aplikacija – drugim rečima: olakšavaju dosadne delove posla koji se ponavljaju. Zato su valjda toliko i popularne.

Kada žrtva preuzme aplikaciju i Malver Necro, na uređaj se instaliraju maliciozni plugin-ovi uz pomoć kojih napadači obavljaju čitavu lepezu akcija. Necro je do sada pronađen u dve Play aplikacije – jedna je Wuta Camera koju je preuzelo preko 10 miliona korisnika, a druga je Max Browser i preuzelo ju je nešto preko milion korisnika.

Pročitajte i:  Deepfake golotinja za širenje malvera
PCPress.rs Image

Oni koji sumnjaju da su na svoje uređaje preuzeli Necro mogu da provere da li je njihov uređaj na listi.

Izvor: Ars Technica

Facebook komentari:
Računari i Galaksija
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *