Uma antiga ameaça à cibersegurança está de volta e assombrando usuários do Android: trata-se do Necro, um malware do tipo loader que serve como instalação de ainda mais programas maliciosos em celulares e outros dispositivos móveis.
De acordo com relatório da Kaspersky, o Necro já foi baixado em ao menos 11 milhões de dispositivos Android. Vale enfatizar que o Brasil, ao lado de Rússia e Vietnã, se destaca como um dos países com maior número de infecções.
Como o Necro foi detectado nesta última leva de ameaças?
A Kaspersky encontrou o malware na sua versão repaginada, habilitada a se instalar com o uso de kits maliciosos de desenvolvimento de softwares publicitários. É por esse motivo que o Necro consegue se disfarçar integrado a programas, passando ileso pelos mecanismos de segurança da Google Play e sendo oferecido normalmente na loja digital.
➡️Uma parte significativa dos downloads do Necro ocorreu através de um app (legítimo) de filtro de embelezamento, o Wuta Camera. Outro aplicativo infectado pelo malware foi o Max Browser, que promovia uma navegação a princípio segura.
➡️O Necro também foi detectado em mods de jogos para Android e até em versões falsas de serviços populares, como WhatsApp e Spotify. Nesse caso, as vítimas fizeram uso de fontes não oficiais (fora da Google Play Store) para baixar os programas, o que é uma prática desaconselhada pelos especialistas em cibersegurança.
Leia também 👉🏽 Boas práticas de cibersegurança para empresas: 9 pontos-chave
Como o Necro infecta celulares e outros dispositivos móveis?
Na sua versão atual, o malware Necro se utiliza de uma técnica chamada “esteganografia” para ocultar o programa malicioso em arquivos de imagem. Assim, ele entrega a infecção aos dispositivos após a instalação.
Em seguida, livre para atuar, o Necro pode se manifestar de diferentes formas, como:
- liberar cargas de execução remota de códigos e arquivos Javascript;
- carregar recursos de serviços por assinatura falsos;
- agir como intermediário para outros malwares;
- permitir a entrada de adwares (anúncios maliciosos que geram lucro para hackers).
Em pronunciamento à Kaspersky, a Google declarou que está analisando os casos denunciados.
Com informações de: Tecmundo
Imagem: Denny Müller na Unsplash
