تروجان Necro

تروجان خطرناک Necro تا کنون 11 میلیون دستگاه اندرویدی را آلوده کرده است

تروجان Necro که در سال 2019 کشف شد بار دیگر پدیدار شده و علیه امنیت گوشی های اندرویدی قیام کرده است. چگونه از این تروجان در امان باشیم؟

ویروس‌ها، بدافزارها و تروجان‌ها در شمار بزرگترین خطرات سایبری هستند که کاربران گوشی‌های اندرویدی را تهدید می‌کنند. این بدافزارها هر از گاهی در میان محصولات اندرویدی پدیدار شده و آسیب فراوانی به کاربران وارد می‌کنند. به‌تازگی یکی از تروجان های خطرناک اندرویدی به نام Necro که نخستین بار در سال 2019 کشف شده بود بار دیگر ظهور کرده و حدود 11 میلیون دستگاه اندرویدی را آلوده نموده است.

به گزارش موسسه امنیتی کاسپرسکی، «تروجان نکرو» هم‌اکنون فعال بوده و حتی از طریق برخی اپلیکیشن‌های حاضر در فروشگاه گوگل پلی نیز به گوشی کاربران انتقال می‌یابد. علاوه بر این، نسخه‌ها و پوسته‌های غیررسمی اپلیکیشن‌های مختلف در کنار مادهای غیررسمی بازی‌های اندرویدی مهم‌ترین بسترهای انتقال این تروجان به شمار می‌روند.

بدافزار اندروید

تروجان نکرو پس از وارد شدن به گوشی‌های اندرویدی اقدام به دانلود داده‌هایی کرده و از این طریق پلاگین‌های مختلفی را در گوشی کاربر فعال می‌کند. این پلاگین‌ها باعث می‌شوند که محدوده اثر Necro بسیار گسترده و متعدد باشد و آسیب‌های مختلفی از جمله نمایش بیش از اندازه تبلیغات (Adware)، کلاهبرداری از طریق تبلیغ اشتراک‌های متعدد یا ارسال داده‌های مخرب از طریق دستگاه کاربر را شامل شود.

تروجان Necro در اپلیکیشن‌های گوگل پلی هم رخنه کرده است

چیزی که تروجان Necro را به یک معضل برای کاربران اندروید تبدیل می‌کند رخنه کردن آن حتی در اپلیکیشن‌های رسمی فروشگاه گوگل پلی است. به این ترتیب حتی اگر اپلیکیشن‌های خود را صرفا از طریق Google Play Store دانلود کنید هم نمی‌توانید به‌طور کامل از شر Necro در امان باشید.

یکی از اولین و پردانلودترین اپلیکیشن‌هایی که روی فروشگاه پلی استیشن قرار داشته و آلوده به تروجان Necro بوده، Wuta Camera است که برای ثبت، ویرایش و روتوش عکس و اعمال فیلترهای مخلتف روی آن به کار می‌رود. بر اساس داده‌های کاسپرسکی، این اپلیکیشن به‌تنهایی حدود 10 میلیون بار دانلود شده و آسیب فراوانی به کاربران اندرویدی زده است.

تروجان Necro

البته تروجان نکرو از نسخه 6.3.2.148 این اپلیکیشن به ان اضافه شده و پس از نسخه 6.3.7.138 از آن حذف شده‌اند. بنابراین اگر نسخه‌ای قدیمی از این اپلیکیشن را استفاده می‌کنید فورا آن را حذف نمایید.

دیگر اپلیکیشن پرطرفداری که نقش بزرگی در انتقال تروجان خطرناک نکرو داشته، Max Browser است که حدودا یک میلیون بار دانلود شده است. این اپلیکیشن نیز از نسخه 1.2.0 حاوی تروجان بوده؛ اما به‌دنبال گزارش آن توسط کاسپرسکی از فروشگاه گوگل پلی حذف شده است. البته فروشگاه‌های شخص ثالث اندرویدی همچنان این اپلیکیشن را به کاربران ارائه می‌دهند؛ اما توصیه می‌کنیم تا زمان قطعی شدن ایمنی این اپلیکیشن از دانلودش بپرهیزید.

علاوه بر این، کاسپرسکی همچنین از حضور تروجان خطرناک نکرو در نسخه‌ای دستکاری‌شده از اپلیکیشن اسپاتیفای تحت عنوان Spotify Plus هم خبر داده است. این نسخه از اپلیکیشن که تنها در برخی فروشگاه‌های غیررسمی و عموما ناشناخته اپلیکیشن‌های اندرویدی ارائه شده، بر خلاف نسخه اصلی اسپاتیفای کاملا رایگان بوده و حتی تمامی اشتراک‌ها را نیز بدون پرداخت هیچ هزینه‌ای به کاربران ارائه می‌دهد. همین مساله البته بسیاری کاربران را نسبت به این نسخه مشکوک کرد؛ اما افرادی که در دام این نسخه غیرقانونی اسپاتیفای افتادند، ضرر سنگینی را از بابت تروجان Necro متحمل شدند.

بدافزار اندرویدی

کاسپرسکی همچنین گزارش داده که Necro همچنین در برخی مادها و نسخه‌های غیرقانونی واتساپ، ماین‌کرفت یا دیگر عناوین محبوبی مثل Stumble Guys یا Car Parking Multiplayer و Melon Sandbox مخفی شده و ممکن است به شکل‌های مختلف به کاربران آسیب برساند.

توصیه‌هایی برای در امان ماندن از ویروس‌ها و تروجان‌ها

در شرایطی که ویروس‌ها، بدافزارها و تروجان‌ها به‌شدت در کمین کاربران گوشی‌های اندرویدی قرار دارند، توجه به برخی نکات ایمنی می‌تواند خطر آلوده شدن به این بدافزارها را به حداقل برساند.

امنیت گوشی اندرویدی

برخی از معیارهای امنیتی که می‌توان برای پیشگیری جلوگیری از آلوده شدن به ویروس‌ها اتخاد کرد به شرح زیر است:

  • همواره اپلیکیشن‌های خود را از فروشگاه‌های رسمی و مطمئنی مثل فروشگاه گوگل پلی، فروشگاه گلکسی استور سامسونگ، فروشگاه آمازون دانلود کرده و از سایدلود کردن اپلیکیشن‌ها بپرهیزید.
  • مطمئن شوید که سرویس Google Play Protect روی گوشی‌تان نصب شده باشد.
  • پیش از دانلود هر اپلیکیشن، حتی از فروشگاه گوگل پلی یا دیگر اپ استورهای قابل اطمینان، حتما بررسی‌ها امتیازات آن را مشاهده کرده و بر اساس آن‌ها انتخاب کنید. البته دقت کنید که اسیر نقد و بررسی‌های فیک و غیرواقعی نشوید.
  • تا جایی که می‌توانید تعداد اپلیکیشن‌های روی گوشی اندرویدی خود را کاهش داده و از نصب اپلیکیشن‌های اضافی بپرهیزید.
در گجت نیوز بخوانید:
بالاخره اولین تروجان آیفون هم کشف شد؛ iOS دیگر امن‌ترین پلتفرم دنیا نیست از کجا بفهمیم که گوشی ما به تروجان سخت افزاری آلوده شده است؟ ۱۹۰ اپلیکیشن اندرویدی آلوده به تروجان بیش از ۹ میلیون بار نصب شده‌اند

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*