Milioni korisnika Android uređaja potencijalno su u opasnosti od napada nove verzije “trojanca” – zlonamernog softvera koji se krije u nekoliko popularnih aplikacija.
“Žrtva nove verzije “trojanca” Nekro mogli bi da postanu milioni korisnika Android uređaja širom sveta”, upozorili su stručnjaci iz oblasti sajber-bezbednosti iz Kasperski Laboratorije.
Novi “trojanac” daje hakerima odrešene ruke da upravljaju uređajem u ime korisnika
Nova verzija zlonamernog softvera otkrivena je u popularnim mobilnim aplikacijama koje se preuzimaju sa Gugl plej prodavnice (zvanične onlajn prodavnice na Android uređajima), kao i na pojedinim neoficijalnim sajtovima za preuzimanje aplikacija.
Kako su objasnili stručnjaci, Nekro na mobilnom telefonu nakon instalacije pokreće mnoštvo zlonamernih komponenti, koji potom samostalno deluju na osnovu komandi koje dobiju od hakera koji stoje iza ovog “trojanca”.
Osim toga, moduli ovog softvera daju mogućnost hakerima da posećuju sajtove u ime korisnika uređaja, kao i da na mobilni telefon instaliraju rezličite botove, koji kasnije nastavljaju da rade u autonomnom režimu.
U kojim aplikacijama se krije zlonamerni softver Nekro
“Prvi “trojanac” pronađen je u aplikaciji Spotifaj Plus. Autori su u opisu izričito naveli da program ne može naneti štetu uređaju, kao i da sadrži brojne funkcije koje nisu dostupne na zvnaičnoj verziji aplikacije Spotifaj”, naveli su stručnjaci.
Kasnije je Nekro otkriven i u izmenjenoj verziji Vocap-a, kao i u popularnim igricama Majnkraft, Stambl Gajz, Kar Parking Multiplejer i mnogim drugim aplikacijama”, dodali su eksperti u intervjuu za ruski portal Ria Novosti.
“Trojanac” se krio i u aplikaciji Vuta Kamera, kao i u instalaciji za internet pretraživač Maks Brauzer, koje su pošto je zlonamerni softver otkriven, uklonjene iz Gugl plej prodavnice.
Na udaru “trojanca” posebno su korisnici ovih zemalja
Za sada se zlonamerni softver Nekro najčešće pronalazio na uređajima korisnika iz Rusije, Brazila, Vijetnama, Ekvadora i Meksika, budući da su upravo u ovim zemljama zaražene aplikacije vrlo popularne.
Ipak, to ne znači da su korisnici iz Srbije i regiona bezbedni: “trojanac” ne poznaje granice i na uređaje dospeva isključivo putem instalacije pomenutih aplikacija.
Ono što stručnjaci uvek napominju jeste da se svi programi instaliraju samo iz proverenih izvora, poput zvaničnih sajtova, kao i da se izbeegava preuzimanje modifikovanih verzija popularnih softvera.
RTbalkan.
