Ang isang bagong bersyon ng Necro malware, ng uri ng Trojan, ay na-update at inilunsad sa maraming apps sa Google Play Store. Higit sa 11 milyong mga aparato ang naging nahawaan sa ilalim ng modality na ito na muling pinagmumultuhan ang Android application store. Alamin natin ang higit pang mga detalye tungkol sa balitang ito at kung ano ang gagawin para malutas ito.
Paano nahawaan ng mga app mula sa Google Play Store ang mga Android device?
Ang bilang ng mga Android device ay lumampas sa 11 milyong device at ang dahilan ay mula sa malware na nangyari nakapasok sa SDK software development kit ng ilang app. Ang virus ay may kakayahang magsagawa ng iba't ibang pag-atake sa mga mobile phone, na iniiwan ang impormasyong iniimbak nila na ganap na nakompromiso.
Ang Kaspersky, isang kumpanyang dalubhasa sa paglikha ng antivirus at pagtuklas ng virus, ay nakagawa ng pagtuklas. Ayon sa mga eksperto, Ang malware ay matatagpuan lamang sa dalawang application, ang masamang balita ay ang mga ito ay naging dalawang napakasikat at napakada-download na tool.
Isa sa mga ito ay "Wuta Camera» at ito ay kung saan ang impeksiyon ay pangunahing matatagpuan. Ginagamit ang app na ito upang magdagdag ng iba't ibang uri ng mga filter sa iyong mga larawan. Sa Google Play Store, ipinapahiwatig nito na ang app ay na-download nang higit sa 10 milyong beses.
Ang iba pang nahawaang app ay «MaxBrowser» na inalis na sa Google Play Store, ngunit bago ito nakakuha ito ng higit sa isang milyong pag-download. Ang mga user na sa kasamaang palad ay nag-install ng mga app na ito at kasama nila ang malware ay may ilang implikasyon gaya ng:
- Pag-activate ng mga nakakahamak na plugin o mga nakatagong tool sa advertising.
- Nagda-download ng hindi pangkaraniwang nilalaman.
- Posibilidad ng pagiging biktima ng mga krimen na may mga subscription.
- I-redirect ang nakakahamak na trapiko sa pamamagitan ng mga naka-install na proxy
Ano ang kasalukuyang sitwasyon ng virus na ito?
Sa kasalukuyan ang Malware na lumulusob sa mga application na ito sa Google Play Store ay kontrolado na. Sa Wuta Camera app ito ay inalis sa update 6.3.7.139. Gayunpaman, ang mga espesyalista sa ganitong uri ng sitwasyon ay nagpahiwatig na ang virus ay maaaring manatili sa device nang mas matagal. Kung na-install mo ito, i-verify na wala ka nang aktibong impeksiyon.
Tungkol sa mga user na nag-install Ang Max Browser virus ay iniulat na aktibo pa rin sa bersyon 1.2.0. Ang rekomendasyon ay ganap na alisin ang platform na ito mula sa device sa lalong madaling panahon.
Nagkomento ang Google sa bagay na nagpapahiwatig na alam nila ang nangyari. gayunpaman, Ang virus sa labas ng tindahan ay buhay pa at dapat pangalagaan. Iniulat ng Kaspersky na ang malware ay nakatago sa loob ng mga pekeng o mod na bersyon ng mga kilalang application tulad ng GBWhatsApp, FMWhatsApp o Spotify Plus.
Tila ang malware ay lumampas at natagpuan sa mga mod para sa mga laro tulad ng Minecraft o Stumble Guys. Isa sa mga rekomendasyong ginawa ay huwag mag-download ng mga binagong application, iwasan ang mga ito sa lahat ng gastos at subukang gawin ito sa mga opisyal na app. Gayundin, kung mayroon kang isa sa mga application na ito na naka-install, pinakamahusay na gawin ang isang malalim na paglilinis ng device ngayon. Ibahagi ang impormasyong ito at alertuhan ang iba pang mga gumagamit kung ano ang nangyari.