Un Trojan nascosto in app popolari sta mettendo a rischio i dati degli utenti Android. Come funziona il Necro Trojan e come proteggere il tuo smartphone.
Negli ultimi tempi, parlare di malware su Android è diventato quasi un’abitudine. Una nuova minaccia, Necro Trojan, sta emergendo come una delle più insidiose degli ultimi mesi. Il malware, secondo un recente rapporto di SecureList di Kaspersky, ha già infettato milioni di dispositivi Android, utilizzando tecniche sofisticate per infiltrarsi attraverso attacchi alla catena di fornitura di SDK malevoli. In parole povere, i criminali informatici sfruttano SDK pubblicitari compromessi per diffondere il malware.
Due app di Google Play Store sono state al centro dell’infezione: Wuta Camera e Max Browser, che, insieme, hanno superato gli 11 milioni di download. Wuta Camera, che contava oltre 10 milioni di installazioni, conteneva il malware Necro dalla versione 6.3.2.148 alla 6.3.6.148, distribuite tra luglio e agosto. Max Browser, con più di 1 milione di download, aveva la versione 1.2.0 ancora infetta prima della sua rimozione dal Play Store.
Ma non finisce qui. Necro ha raggiunto anche versioni modificate di app popolari come WhatsApp, Spotify e Minecraft, spesso distribuite attraverso store non ufficiali o siti web sospetti. Questo rende difficile quantificare il numero effettivo di dispositivi infetti.
Cosa fa il Necro Trojan? Il suo principale obiettivo è installare adware sul dispositivo. Gli adware caricano siti web attraverso finestre webview invisibili, generando entrate pubblicitarie per i criminali a discapito dell’utente. Tuttavia, il malware non si limita a questo: può scaricare ed eseguire codice arbitrario sul dispositivo infetto, facilitare truffe di abbonamento e instradare traffico malevolo, rendendo più complicato per le autorità rintracciarne l’origine.
Google è al corrente della situazione e sta indagando, ma cosa devono fare gli utenti per proteggersi? Se hai scaricato una delle app infette, è fondamentale disinstallare immediatamente l’applicazione e fare una scansione del dispositivo con un antivirus affidabile. Inoltre, cambiare le password di account importanti è una mossa saggia, anche se Necro Trojan non sembra avere compromesso gli account finora.
Un aiuto prezioso per gli utenti Android è la funzione Play Protect, che esegue una scansione di sicurezza su tutte le app prima di installarle dal Play Store. Play Protect è attivo di default, ma se per qualche motivo lo hai disattivato, riattivarlo è semplice. Basta seguire pochi passaggi:
- Apri il Google Play Store.
- Tocca l’icona del profilo in alto a destra.
- Vai su Play Protect > Impostazioni.
- Attiva la scansione delle app con Play Protect.
Per eseguire una scansione del dispositivo tramite Play Protect, torna semplicemente su Play Protect dal Play Store e avvia la scansione.