Um velho conhecido do setor de cibersegurança está de volta no Android e já conseguiu infectar um grande número de vítimas. Trata-se do Necro, um malware do tipo loader que serve de instalador de ainda mais ameaças para dispositivos móveis. Vamos entender como ele funciona e como se proteger.
O laboratório da Kaspersky encontrou o Necro em uma versão repaginada, capaz de se instalar a partir de kits de desenvolvimento maliciosos de softwares de publicidade. Dessa forma, ele consegue se integrar em programas que passam pelos mecanismos de segurança da Google Play Store e são oferecidos normalmente na loja digital.
Como o Necro Infecta o Seu Celular?
Essa nova versão do Necro usa a técnica da esteganografia para esconder o malware em arquivos de imagem. Dessa forma, ele é capaz de entregar a “carga” maliciosa depois de já devidamente instalado em um dispositivo. Mas, o que isso significa na prática?
Com as portas abertas para funcionar, o loader tem várias frentes de ação:
- Adwares: Exibe anúncios fraudulentos, garantindo receita aos cibercriminosos.
- Execução Remota: Libera módulos de execução remota de códigos e arquivos JavaScript.
- Falsos Serviços: Carrega ferramentas de falsos serviços por assinatura automatizados.
- Intermediário para Outros Malwares: Pode servir de intermediário para outros malwares.
Quais Aplicativos Foram Afetados pelo Necro?
De acordo com o levantamento, o Necro já foi baixado em ao menos 11 milhões de dispositivos móveis com Android. Boa parte desses downloads foi em um aplicativo de filtro de embelezamento legítimo, o Wuta Camera. O Max Browser, que promete uma navegação supostamente segura, também estava infectado.
Porém, ele também foi identificado em mods de jogos para Android ou versões personalizadas e falsas de serviços populares, incluindo até o Spotify e o WhatsApp. Nestes casos, os programas são baixados por fora da Google Play Store e a partir de fontes não oficiais, algo que deve ser normalmente evitado pelo usuário.
Quem são os Principais Alvos do Malware?
De acordo com a Kaspersky, Rússia, Brasil e Vietnã foram os países com o maior número de infecções por parte do Necro. Consultada pela Kaspersky, a Google afirmou que estava analisando os casos denunciados.
Como se Proteger do Necro?
Para se proteger do Necro, é importante seguir algumas recomendações básicas de segurança:
- Evite baixar aplicativos de fontes desconhecidas: Prefira sempre a Google Play Store.
- Verifique as permissões dos aplicativos: Cuidado com apps que pedem permissões excessivas.
- Mantenha seu dispositivo atualizado: Instale as atualizações de segurança regularmente.
- Utilize um antivírus de confiança: Ferramentas como as oferecidas pela Kaspersky podem detectar e remover ameaças.
O avanço constante de malwares como o Necro reforça a importância de práticas seguras na utilização de dispositivos móveis. O cuidado ao instalar novos aplicativos e a manutenção de medidas de proteção são essenciais para evitar infecções e garantir a segurança dos dados.
