Les experts de Kaspersky ont récemment découvert une nouvelle version dangereuse du cheval de Troie Necro qui s’est infiltrée dans plusieurs applications populaires, notamment celles du Google Play Store. Ce malware, qui cible principalement les appareils Android, télécharge d’autres composants malveillants qui peuvent endommager les smartphones infectés.
Necro a été découvert dans plusieurs applications populaires sur Google Play et dans des applications modifiées sur des plateformes non officielles, notamment Spotify, WhatsApp et Minecraft.
Qu’est-ce que Necro Trojan, le nouveau malware ?
Necro est un téléchargeur Android sophistiqué qui suit les instructions de ses créateurs pour exécuter des activités nuisibles. Les solutions de Kaspersky ont enregistré sa propagation dans plusieurs pays dans le cadre d’une campagne malveillante plus vaste, ce qui en fait une menace croissante pour les utilisateurs mobiles du monde entier.
Une variante dangereuse du cheval de Troie
La variante de Necro identifiée par Kaspersky peut télécharger des modules nuisibles sur les smartphones, effectuer des actions telles que l’affichage de publicités invisibles et le clic sur celles-ci, télécharger des fichiers exécutables et installer des applications tierces.
Elle peut également ouvrir des fenêtres invisibles pour exécuter du code JavaScript, ce qui peut potentiellement abonner les utilisateurs à des services payants indésirables. De plus, Necro peut rediriger le trafic Internet via des appareils infectés, ce qui permet aux cybercriminels de les utiliser dans le cadre d’un botnet proxy.
Découvert Necro dans une version modifiée de Spotify
Les experts de Kaspersky ont d’abord découvert Necro dans une version modifiée de Spotify Plus sur des plateformes non officielles. Cette application promettait des fonctionnalités supplémentaires non disponibles dans la version officielle, mais était en réalité infectée. D’autres applications, notamment WhatsApp, Minecraft, Stumble Guys et Car Parking Multiplayer, ont également été détectées avec Necro intégré via un module publicitaire non vérifié.
Necro a également été détecté dans des applications du Google Play Store, notamment Wuta Camera et Max Browser, qui ont été téléchargées plus de 11 millions de fois. Les deux applications ont été infectées via un module publicitaire non vérifié et, après le rapport de Kaspersky à Google, le code malveillant a été supprimé de Wuta Camera et Max Browser a été supprimé. Cependant, Necro continue de se propager via des plateformes non officielles.