Allarme Globale: 11 Milioni di Android Minacciati dal Nuovo Necro Trojan
Emergenza Cybersecurity: Il Ritorno del Necro Trojan su Android
Con l’espansione incessante dell’universo digitale, la sicurezza cibernetica rimane una delle priorità massime per gli utenti di smartphone. Recentemente, il team di ricercatori di Kaspersky ha rilevato una minaccia crescente che influisce su oltre 11 milioni di dispositivi Android: una nuova variante del malware Necro Trojan. Questa versione modificata del malware è stata diffusa attraverso SDK pubblicitari corrotti incorporati in applicazioni altrimenti legittime e disponibili per il download sul Google Play Store.
Il Necro Trojan si distingue per la sua capacità di implementare vari payload dannosi sull’hardware colpito, attivando plugin nocivi in grado di effettuare azioni come la diffusione di adware tramite WebView invisibili, il download e l’esecuzione di codici arbitrari JavaScript e DEX, e l’abusivo utilizzo dei dispositivi infetti per trarne profitto.
Le app incriminate individuate nel Google Play Store sono Wuta Camera e Max Browser, con un numero di download che si attesta rispettivamente a 10 milioni e oltre 1 milione. Wuta Camera, un’app per l’editing fotografico, ha eliminato la presenza del Trojan a seguito della segnalazione di Kaspersky, mentre Max Browser è stata rimossa dal Play Store.
Problemi di sicurezza continuano nonostante l’eliminazione delle app
Nonostante l’eliminazione di Wuta Camera dalla versione 6.3.7.138, il danno potrebbe essere già in atto, poiché i payload installati attraverso versioni precedenti potrebbero continuare a operare. Per Max Browser, la rimozione dal Play Store è una misura tardiva dato che l’ultima versione rilasciata era ancora infetta dal Trojan. Gli utenti sono fortemente incitati a disinstallare immediatamente queste app e cercare alternative più sicure.
A complicare ulteriormente la situazione è la scoperta che il malware Necro Trojan non è confinato solo al Google Play Store. Esso ha infatti infettato diverse versioni modificate di applicazioni popolari distribuite tramite canali non ufficiali, inclusi “GBWhatsApp”, “FMWhatsApp” e “Spotify Plus”, oltre a versioni di giochi famosi come Minecraft.
Questo tipo di malware si dimostra particolarmente pericoloso non solo per la sua capacità di generare guadagni tramite annunci non richiesti, ma anche per installare ulteriori applicazioni e APK senza il consenso dell’utente e per intercettare dati sensibili.
Conclusione e Prospettive
Considerando la sofisticata natura e la diffusione capillare del Necro Trojan, è vitale che gli utenti rimangano vigili e segnalino qualsiasi attività sospetta sulle loro dispositivi. Le aziende sviluppatrici di app, da parte loro, dovrebbero rivedere e migliorare le politiche di sicurezza, integrando controlli più rigorosi durante le fasi di sviluppo e di aggiornamento delle applicazioni. Inoltre, è essenziale educare gli utenti sull’importanza degli aggiornamenti di sicurezza e sul rischio rappresentato dalle fonti di download non ufficiali.
Infine, approfondimenti recenti suggeriscono la necessità di una collaborazione più stretta tra gli sviluppatori di software, gli esperti di cybersecurity e le piattaforme di distribuzione app per prevenire future minacce di questo calibro e garantire un ambiente digitale sicuro per tutti.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.