O malware Necro foi identificado em uma nova versão que afetou cerca de 11 milhões de dispositivos Android através da Google Play Store. A descoberta foi feita por pesquisadores da Kaspersky, que identificaram o Necro, que entrou na loja de aplicativos do Google através de um kit de desenvolvimento de software (SDK) comprometido.
Isso ocorre porque o Necro se infiltrou no Coral SDK, um kit de desenvolvimento de software utilizado para exibir anúncios em aplicativos legítimos.
O perigo dessa ameaça está na capacidade de inserir um adware no aparelho, que exibe anúncios em segundo plano e gera receita para os cibercriminosos. Além disso, o malware pode instalar outros aplicativos no dispositivo sem o consentimento do usuário.
Dois aplicativos legítimos da Google Play contavam com essa ameaça: Wuta Camera (ferramenta de edição de fotos) e Max Browser (navegador para dispositivos móveis).
O Wuta Camera teve mais de 10 milhões de downloads, enquanto o Max Browser foi baixado 1 milhão de vezes.
Conforme explica o Bleeping Computer, a Kaspersky notificou a Benqu, desenvolvedora do Wuta Camera, e o malware já foi removido na versão 6.3.7.138 do aplicativo.
No entanto, a versão mais recente do Max Browser (1.2.0) ainda está infectada com o Necro. Portanto, a recomendação é que os usuários desinstalem o aplicativo e busquem outro navegador.
Além dos aplicativos presentes na Google Play Store, o Necro está sendo distribuído em sites de downloads de versões modificadas de aplicativos como Spotify e WhatsApp.
A Kaspersky também encontrou o malware em mods (arquivos de modificação de jogos) de títulos como Minecraft, Stumble Guys, Car Parking Multiplayer e Melon Sandbox.
Como proteger seu dispositivo contra o Necro?
Os usuários que baixaram algum dos aplicativos identificados pelo relatório ainda podem estar com seus dispositivos vulneráveis se ainda estiverem com as versões antigas dos apps.
A principal recomendação para esses casos é utilizar o recurso Play Protect da Google Play Store, que faz uma verificação de segurança dos aplicativos antes da instalação.
A ferramenta também pode escanear o dispositivo para encontrar aplicações prejudiciais, incluindo software baixado fora da Google Play.
Além disso, o Play Protect envia alertas sobre aplicativos que tentam acessar informações pessoais do usuário e desativa aplicativos nocivos até que sejam desinstalados.
Portanto, é importante certificar-se de que o Play Protect esteja sempre ativo para garantir a segurança dos dispositivos Android. Para ativar o recurso, siga os passos abaixo:
- Abra a Google Play Store;
- Toque no ícone de perfil (no canto superior direito);
- Selecione “Play Protect”;
- Clique no ícone de engrenagem (canto superior direito);
- Nas configurações do recurso, ative as opções “Verificar apps com o Play Protect” e “Melhorar a detecção de apps nocivos”.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no X, Bluesky, Threads, Instagram e Facebook.
VEJA TAMBÉM!
