11 millions d’utilisateurs Android infectés par le dangereux cheval de Troie Necro : comment se protéger
[ad_1]
Les téléphones Android sont à nouveau attaqués par un cheval de Troie dangereux qui a refait surface et infecte au moins 11 millions d’appareils.
Selon un article de blog de la société de cybersécurité Kaspersky, le cheval de Troie Necro, que ses chercheurs en sécurité ont découvert pour la première fois en 2019, est de retour. Le cheval de Troie est désormais distribué via des applications officielles sur le Google Play Storeversions modifiées non officielles d’applications populaires et de mods de jeux Android.
Une fois installé sur l’un des meilleurs téléphones AndroidNecro télécharge ensuite des charges utiles supplémentaires qui sont utilisées pour activer un certain nombre de plugins malveillants. logiciel publicitaire à fraude à l’abonnement pour utiliser des appareils infectés comme proxys pour envoyer du trafic malveillant, ce malware est extrêmement polyvalent grâce à ces plugins.
Voici tout ce que vous devez savoir sur le cheval de Troie Necro et comment il peut infecter votre smartphone, ainsi que quelques conseils pour vous protéger des logiciels malveillants Android.
Se cacher dans des applications officielles et non officielles
Même si vous téléchargez une application légitime depuis le Play Store, il existe toujours une légère chance qu’elle soit malveillante. les bonnes applications peuvent mal tourner grâce au travail des pirates informatiques. C’est exactement ce qui semble s’être passé dans ce cas, car Ordinateur bip souligne que le cheval de Troie Necro a été installé via des kits de développement de logiciels publicitaires malveillants (Kit de développement logiciel (SDK)).
La première et la plus téléchargée des applications sur le Play Store est Caméra Wutaqui permet de prendre des photos, de les retoucher et d’ajouter de nombreux effets. Cette application a été téléchargée à elle seule 10 millions de fois. D’après les données de Kasperky, le cheval de Troie Necro a été ajouté à la version 6.3.2.148 de Wuta Camera. Cependant, les versions à partir de la version 6.3.7.138 ne contiennent plus le cheval de Troie. Cela signifie que si vous utilisez une ancienne version de cette application, vous devez la mettre à jour immédiatement.
L’application officielle suivante infectée par le cheval de Troie Necro est un navigateur Web appelé Max Browser, qui a été téléchargé un million de fois. Le cheval de Troie a été ajouté à son code dans la version 1.2.0, mais l’application a été supprimée du Play Store après que Kaspersky a informé Google qu’elle était devenue malveillante. Cependant, elle est toujours disponible sur les boutiques d’applications tierces, il est donc préférable de recommander le téléchargement de Max Browser pour le moment.
Kaspersky a également découvert le cheval de Troie Necro dans une version modifiée de l’application Spotify Plus. Les utilisateurs ont été invités à télécharger une nouvelle version de l’application à partir d’une source non officielle. Cependant, contrairement à la version officielle Application Spotifycette version était gratuite et incluait un abonnement débloqué. Cela aurait dû être un signal d’alarme, mais certains utilisateurs sans méfiance ont décidé de la télécharger et de l’installer malgré le risque que cela conduise à ce que leurs téléphones soient infectés par le cheval de Troie Necro.
Finalement, Kaspersky a trouvé le cheval de Troie Necro caché dans les mods de WhatsApp, Minecraft et d’autres jeux populaires, notamment Stumble Guys, Car Parking Multiplayer et Melon Sandbox. Les pirates informatiques utilisent souvent des mods de jeux populaires comme appât, donc en cas de doute, vous devriez éviter complètement de modder des jeux mobiles.
Comment se protéger des logiciels malveillants sur Android
Lorsqu’il s’agit d’applications contenant des logiciels malveillants, la première et la plus importante chose que vous puissiez faire est d’éviter de télécharger des applications à partir de sources non officielles. Chargement latéral d’applications Cela peut être facile et pratique, mais cela peut aussi être extrêmement dangereux. C’est pourquoi vous devez vous en tenir aux boutiques d’applications officielles telles que Google Play Store, Samsung Galaxy Store et Amazon Appstore.
À partir de là, vous voulez vous assurer que Protection Google Play (préinstallé) est activé sur votre smartphone Android. Cette application propriétaire analyse toutes les nouvelles applications ainsi que vos applications existantes à la recherche de logiciels malveillants et d’autres menaces. Pour une protection encore plus renforcée, vous devriez envisager d’utiliser l’une des meilleures applications antivirus pour Android à côté de lui.
Même lorsque vous téléchargez des applications depuis le Play Store ou d’autres boutiques d’applications officielles, vous devez d’abord vérifier leurs notes et leurs avis. Comme ceux-ci peuvent être falsifiés, il est toujours judicieux de rechercher une critique vidéo en ligne, afin de pouvoir voir l’application en question en action avant de la télécharger.
Google a récemment fait de grands progrès pour éliminer les applications malveillantes du Play Store, mais il arrive encore qu’elles passent entre les mailles du filet. C’est pourquoi il est judicieux de limiter le nombre d’applications sur votre téléphone.