Necro Trojan, Google Play Uygulamalarını Hedef Alıyor, Potansiyel Olarak Milyonlarca Cihazı Tehdit Ediyor

Kaspersky’nin Pazartesi günü yaptığı açıklamada, Necro yükleyicisinin Google Play’deki iki uygulamada bulunduğunu ve bu uygulamaların önemli bir kullanıcı kitlesine sahip olduğunu belirtti.

Bu çok aşamalı yükleyici, popüler uygulamaları istila etme ve zararlı yükler çalıştırma yeteneği ile tanınır, bu da hassas kişisel verilerin güvenliğini tehlikeye atabilir.

Kaspersky tarafından bildirilen Google Play verilerine göre, enfekte uygulamalar 11 milyondan fazla indirilmiş olabilir.

Ancak, Truva atının popüler uygulamaların modifiye edilmiş versiyonlarını da resmi olmayan kaynaklar aracılığıyla sızdırdığı düşünüldüğünde, enfekte olan cihazların gerçek sayısının çok daha yüksek olabileceği belirtiliyor raporda.

Necro Truva Atı’nın CamScanner ve Spotify dahil olmak üzere bir dizi popüler uygulamayı hedef aldığı biliniyor. Bu uygulamaların APK dosyalarına zararlı kod enjekte ederek, zararlı yazılım bir cihaza erişim sağlayabilir ve Kaspersky’nin belirttiği gibi çeşitli zararlı eylemler gerçekleştirebilir.

Bir yaygın taktik, kullanıcıları istenmeyen reklamlarla bombalayarak deneyimlerini bozabilecek ve onları kötü niyetli içeriklere maruz bırakabilecek rahatsız edici reklamlar göstermektir.

Kaspersky, Necro Trojan’ın tespit edilmekten kaçınmak için steganografi gibi teknikler kullandığını belirtiyor. Bu, bilgiyi başka verilerin içine saklama eylemi, geleneksel antivirüs yazılımlarının zararlı yazılımı belirlemesini ve engellemesini zorlaştırır.

Rapor ayrıca, Necro Trojan’ın uzak sunuculardan rastgele dosyaları indirip çalıştırabileceğini ve bu sayede ek zararlı yazılımlar yükleyebileceğini veya cihazın güvenliğini tehlikeye atabileceğini not ediyor.

Bir başka tehlikeli özelliği ise, kullanıcının bilgisi veya onayı olmadan başka zararlı uygulamaları yükleyebilme yeteneği, bu da cihazın güvenliğini daha da tehlikeye atıyor.

Ayrıca, kötü amaçlı yazılım, kullanıcının izni olmadan premium hizmetlere abone olabilir, bu da beklenmeyen ücretler ve mali kayıplara yol açabilir.

Kaspersky raporu, Android kullanıcılarının üçüncü taraf kaynaklardan uygulama indirirken ve yüklerken dikkatli olmalarını öneriyor. Resmi uygulama mağazalarında, örneğin Google Play Store’da kalmak ve resmi olmayan pazar yerlerinden veya web sitelerinden uygulama indirmekten kaçınmak önerilir.

Ayrıca, kullanıcılar uygulamalara aşırı izin vermek konusunda dikkatli olmalı ve cihazlarını ve uygulamalarını en son güvenlik yamalarıyla güncel tutmalıdır.