Milijoni telefonov okuženi s trojancem Necro: kaj morate vedeti in kako se zaščititi

Sledovi zlonamernega programa Necro, tako imenovanega trojanskega konja, ki se na uporabnikov pametni telefon na skrivaj prikrade ob namestitvi na prvi pogled nedolžnega programa, igre ali orodja, so bili odkriti v aplikacijah Wuta Camera (nevarne so vse različice pred 6.3.7.138) in Max Browser.

Gre za aplikaciji, ki sta bili za prenos na voljo v Googlovi uradni trgovini za aplikacije za pametne telefone z Androidom Google Play.  Prva je bila na uporabniške naprave prenesena več kot 10-milijonkrat, druga pa je zbrala nekaj več kot milijon prenosov.

Brskalnik Max Browser je bil po opozorilu o zlonamernem programu umaknjen s servisa Google Play. 

Še posebej nevarne so predelane aplikacije, ki obljubljajo brezplačen dostop do plačljivih funkcij

Kot opozarjajo v podjetju s področja informacijske varnosti Kaspersky (vir) – na trojanca Necro so prvič opozorili že pred petimi leti, takrat je prek priljubljene aplikacije Cam Scanner okužil kar sto milijonov pametnih telefonov –, pa omenjeni aplikaciji ne predstavljata edine nevarnosti.

Novice Pozor: povsem nova vrsta goljufije, žrtev je lahko vsak, ki ni dovolj previden

Morda še večja grožnja so tako imenovane predelane oziroma modificirane različice priljubljenih in pogosto plačljivih aplikacij, ki jih je mogoče najti na različnih spletnih straneh, tudi v njih pa so odkrili trojanskega konja Necro. Gre za Spotify, ki obljublja brezplačno poslušanje glasbe, ali pa različne igre, v katerih so domnevno umaknjene časovne omejitve in odklenjene funkcije, ki so sicer pogojene s plačilom, na primer.

Primer modificirane oziroma predelane plačljive aplikacije, pred katerimi opozarja Kaspersky. Na spletu jih je mogoče najti ogromno. Foto: Posnetek zaslona

Kaspersky opozarja, da pri tovrstnih aplikacijah nikoli ni zagotovila, da tisti, ki jih je predelal oziroma umaknil omejitve brezplačnih različic, v namestitvene datoteke ni podtaknil še zlonamerne programske opreme. To je prej pravilo kot izjema, svarijo.

Napadalci, ki trojanske konje podtikajo v modificirane aplikacije, pogosto predelujejo tiste, ki so na lestvicah priljubljenosti med uporabniki uvrščene na najvišja mesta. 

Kaj se lahko zgodi, če se na pametni telefon prikrade Necro?

Necro, ki je v aplikacije podtaknjen tako, da ga varnostni sistemi za preverjanje skladnosti zelo težko zaznajo, po okužbi pametnega telefona začne prikrito prenašati namestitvene datoteke za druge aplikacije, tudi potencialno nevarne, in jih tudi začne samodejno nameščati. 

Okužen pametni telefon lahko trojanski konj spremeni tudi v komunikacijski rele in prestreza uporabnikov internetni promet, odpira naključne spletne povezave in sam "klika" na nadležne oglase, zmožen pa naj bi bil tudi sklepanja naročnin na različne storitve v imenu uporabnika, opozarjajo v podjetju Kaspersky. 

V družbi Kaspersky uporabnike pozivajo, naj nikoli ne nameščajo predelanih oziroma modificiranih aplikacij, saj tako rekoč v vseh primerih vsebujejo različne trojanske konje ali drugo zlonamerno programsko opremo. Foto: Shutterstock

Kako se zaščititi pred morebitnimi okužbami s podtaknjenimi zlonamernimi programi?

Najzanesljivejši način je nameščanje aplikacij in posodobitev zgolj iz uradnih oziroma preverjenih virov. Na pametnih telefonih z operacijskim sistemom Android, ki jih napada trojanski konj Necro, so to za veliko večino uporabnikov trgovina z aplikacijami Google Play in uradne spletne strani razvijalcev aplikacij. 

Pomembno je tudi, da ne odpiramo spletnih povezav, ki jih od neznanih pošiljateljev prejemamo v sporočilih SMS ali e-pošti, oziroma da med brskanjem po spletu predvsem na družbenih omrežjih ne klikamo na (pogosto plačane) objave, ki nas ali opozarjajo na domnevno težavo ali nevarnost na naši napravi ali pa obljubljajo nekaj, kar se sliši predobro, da bi lahko bilo resnično.

Pomembno je tudi, da pred namestitvijo katerekoli aplikacije preverimo, katera dovoljenja zahteva za "normalno" delovanje, in da skrbimo, da je programska oprema telefona vselej posodobljena na najnovejšo različico, saj to vključuje tudi aktualne varnostne popravke.