Nova versão do malware Necro já afeta mais de 11 milhões de usuários Android

Um novo alerta de segurança digital foi emitido após a descoberta de uma nova versão do malware Necro, que já afetou mais de 11 milhões de usuários Android. De acordo com um recente relatório da Securelist, o trojan foi encontrado em versões modificadas de aplicativos populares, bem como em apps disponíveis na própria Google Play Store.

O malware Necro, também conhecido como Necro Loader, foi identificado no mês passado pela Kaspersky em uma variante presente em mods de jogos, versões alteradas de aplicativos como Minecraft, Spotify e WhatsApp, além de apps legítimos que carregavam o trojan embutido em seus códigos.

Como o trojan Necro se espalha?

O Necro foi encontrado em dois aplicativos na Google Play Store: o Wuta Camera, desenvolvido por “Benqu”, e o navegador Max Browser, criado pela empresa “WA message recover-wamr”. Esses dois aplicativos juntos possuem mais de um milhão de downloads cada. Enquanto uma nova versão do Wuta Camera já removeu o malware, a Kaspersky alerta que a versão mais recente do Max Browser ainda carrega o Necro.

Além da Play Store, o método mais comum de disseminação do Necro ocorre por meio de versões modificadas de aplicativos e jogos, que prometem recursos adicionais não oferecidos nas versões oficiais. Entre os exemplos citados no relatório, estão os aplicativos Spotify Plus, GBWhatsApp e FBWhatsApp, além de versões modificadas de jogos populares como Minecraft, Stumble Guys, Car Parking Multiplayer e Melon Sandbox.

Embora a Google tenha informado que mais de 11 milhões de usuários foram infectados, o número real pode ser ainda maior, já que não é possível rastrear as instalações de aplicativos baixados por fontes não oficiais ou por lojas de terceiros. Em comunicado ao portal Bleeping Computer, um porta-voz da Google afirmou que “todas as versões maliciosas dos aplicativos identificados por este relatório foram removidas da Google Play antes da publicação do relatório”.

O que o Necro faz?

Depois de instalado, o trojan Necro age em segundo plano, instalando vários payloads (cargas maliciosas) e ativando plugins que realizam uma série de atividades prejudiciais. Entre suas funções, o malware executa adware (propagandas não autorizadas) em janelas invisíveis, executa scripts que ativam assinaturas fraudulentas e redireciona tráfego da internet para benefício dos atacantes.

No caso do Wuta Camera e do Max Browser, o Necro gerava receita para os cibercriminosos ao abrir e clicar em anúncios publicitários sem o conhecimento do usuário, o que causa prejuízos financeiros e pode impactar o desempenho dos dispositivos infectados.

Como se proteger contra o trojan Necro?

Para evitar ser vítima do trojan Necro ou de outros malwares, os usuários de Android devem tomar algumas precauções essenciais:

• Evite baixar APKs de fontes não confiáveis: Mesmo em lojas oficiais, como a Google Play Store ou a Aptoide, é importante verificar as avaliações e comentários dos usuários antes de baixar qualquer aplicativo, para garantir que ele oferece as funcionalidades prometidas.
• Mantenha seus aplicativos sempre atualizados: Atualizações costumam corrigir vulnerabilidades que podem ser exploradas por malwares.
• Use soluções de segurança confiáveis: Instalar um bom antivírus pode ajudar a detectar comportamentos suspeitos e prevenir infecções.