Milyonlarca Android kullanıcısının kişisel verilerini tehdit eden çok tehlikeli bir truva atı daha keşfedildi. Kaspersky uzmanları, Ağustos 2024’ün sonlarında Google Play’deki birçok popüler uygulamaya sızan ve Spotify, WhatsApp ve Minecraft dahil olmak üzere resmi olmayan platformlardaki uygulamaları değiştiren Necro Trojan‘ın yeni bir sürümünü tespit etti.
Kaspersky uzmanları tarafından keşfedilen Necro varyantı, virüs bulaşmış akıllı telefonlara görünmez pencerelerde reklam gösteren modüller indirebiliyor, bunlara tıklayabiliyor, yürütülebilir dosyalar indirebiliyor, üçüncü parti uygulama yükleyebiliyor ve JavaScript kodunu çalıştırmak için görünmez WebView pencerelerinde rastgele bağlantılar açabiliyor.
Necro Trojan, Android Kullanıcılarını Tehdit Ediyor
Necro’nun ilk keşfi Spotify Plus‘ın değiştirilmiş bir sürümü üzerinde oldu. Uygulamanın yaratıcıları bunun cihazlar için güvenli olduğunu ve resmi müzik akışı uygulamasında bulunmayan ek özellikler sunduğunu iddia etti. Daha sonra uzmanlar, Necro indiricisini içeren değiştirilmiş bir WhatsApp sürümü ve ardından Minecraft, Stumble Guys ve Car Parking Multiplayer gibi popüler oyunların virüslü sürümlerini de keşfetti. Necro bu uygulamalara doğrulanmamış bir reklam modülü aracılığıyla yerleştirilmişti.

Necro saldırısı üçüncü parti platformların ötesine geçerek Google Play üzerinde de keşfedildi. Kötü niyetli indirici, Wuta Camera uygulamasında ve Max Browser’da yer alıyordu. Google Play istatistiklerine göre bu uygulamaların toplam indirilme sayısı 11 milyonun üzerinde. Necro ayrıca bu platformda doğrulanmamış bir reklam modülü aracılığıyla da dağıtıldı. Kaspersky Lab’ın Google’a gönderdiği raporun ardından, zararlı kod Wuta Camera’dan ve Max Browser mağazadan kaldırıldı. Fakat kullanıcılar hala resmi olmayan platformlarda Necro ile karşılaşma riski taşıyor.
Siz siz olun, resmi uygulamalardaki kısıtlamaları aşmak ya da ek ücretsiz özelliklere erişmek için resmi olmayan, değiştirilmiş uygulamaları indirirken iki kere düşünün. Kaspersky uzamanları, siber suçluların bu durumdan faydalandıklarını ve yasal olmayan uygulamalara kötü amaçlı yazılımlar sakladığını belirtiyor. Dahası, bu uygulamalara gömülen Necro gibi truva atları artık eskisi kadar kolay da tespit edilemiyor.

