Des millions d'appareils Android infectés par des logiciels malveillants dangereux.
Des experts en sécurité de la célèbre société russe Kaspersky ont découvert une nouvelle variante extrêmement dangereuse du cheval de Troie Necro, infectant des applications populaires totalisant des dizaines de millions de téléchargements.
Par conséquent, ce logiciel malveillant infiltre non seulement les sources d'applications non officielles, mais cible également plusieurs applications populaires du Google Play Store, y compris celles qui comptent des dizaines de millions de téléchargements.

De façon alarmante, les chevaux de Troie Necro peuvent se mettre à jour et se propager automatiquement, transformant les appareils infectés en véritables foyers de logiciels malveillants. Une fois installés, ils peuvent voler des données personnelles, prendre le contrôle à distance et causer d'autres dommages.
Cheval de Troie Necro Comment est-il transmis ?
Les chercheurs de Kaspersky ont découvert une grave faille de sécurité dans l'écosystème des applications mobiles. Un kit de développement logiciel (SDK) malveillant a été largement utilisé, présentant un risque potentiel d'infection de nombreuses applications par un logiciel malveillant.
Les kits de développement logiciel (SDK), outils permettant aux développeurs d'intégrer des fonctionnalités telles que la publicité, l'analyse d'informations ou les paiements dans les applications, sont devenus un « cheval de Troie » pour les logiciels malveillants, leur permettant de s'infiltrer profondément dans les systèmes des utilisateurs. Le plus inquiétant est que si une seule application utilisant un SDK infecté est compromise, tous les utilisateurs de cette application sont exposés à un risque.
Dans ce cas précis, le cheval de Troie Necro opère de manière silencieuse et dangereuse. Non seulement il affiche des publicités en arrière-plan pour générer des profits illicites, mais il installe également d'autres programmes d'installation d'applications Android (APK) sur l'appareil de l'utilisateur sans son autorisation.
De plus, les chevaux de Troie Necro utilisent des vignettes WebView cachées dans le navigateur pour interagir avec des services payants, ce qui entraîne des frais inutiles pour les utilisateurs. Cela provoque non seulement des pertes financières, mais dégrade aussi considérablement l'expérience utilisateur.
Les experts en sécurité affirment que le cheval de Troie Necro n'est pas une nouvelle menace ; en 2019, ce logiciel malveillant avait déjà semé la panique parmi les utilisateurs d'Android en infectant CamScanner, l'une des applications de numérisation de documents les plus populaires avec plus de 100 millions de téléchargements.
Après une période de silence, les chevaux de Troie Necro sont de retour et plus dangereux que jamais, ciblant un large éventail d'applications. Leur capacité d'adaptation et d'évolution constantes témoigne de leur redoutable potentiel dans le domaine de la cybersécurité.
Les chercheurs de Kaspersky ont découvert le cheval de Troie Necro dans plusieurs applications populaires sur Google Play, notamment Wuta Camera et Max Browser, qui totalisent plus de 11 millions de téléchargements. Ces applications étaient infectées par des logiciels malveillants provenant d'anciennes versions et avaient été retirées par Google après avoir reçu des avertissements. Par ailleurs, le cheval de Troie Necro est apparu dans des versions non officielles de nombreuses autres applications telles que WhatsApp, Spotify et Minecraft, ce qui représente un risque important pour les utilisateurs.
Suite aux signalements de plusieurs applications infectées par le cheval de Troie Necro sur Google Play, Google a réagi rapidement. L'entreprise a immédiatement retiré les versions malveillantes de ces applications du Play Store et a affirmé que les utilisateurs Android sont protégés par Google Play Protect, une fonctionnalité capable de détecter et de bloquer les applications malveillantes, même celles provenant de sources externes.
Comment les utilisateurs Android peuvent-ils protéger leurs appareils contre le logiciel malveillant Necro ? Troyen?
Les chevaux de Troie Necro sont un type de logiciel malveillant dangereux capable de voler des informations personnelles et d'endommager les systèmes des utilisateurs. Pour protéger votre appareil contre ce logiciel malveillant et les menaces similaires, suivez ces quatre étapes simples :
1. Installez un logiciel antivirus puissant :Bien que Google Play Protect offre une protection de base, les chevaux de Troie Necro et de nombreux autres types de logiciels malveillants ont prouvé qu'ils pouvaient la contourner complètement. Pour une protection optimale de votre appareil Android, ajoutez une couche de protection solide avec un logiciel antivirus professionnel. Capable de détecter et d'éliminer un large éventail de menaces, un logiciel antivirus vous offrira une plus grande tranquillité d'esprit face aux attaques de logiciels malveillants et de rançongiciels.
2. Téléchargez les applications depuis des sources fiables :Le Google Play Store est considéré comme la plateforme la plus sûre pour télécharger des applications. Par conséquent, afin de protéger vos informations personnelles et vos données importantes, privilégiez le Google Play Store et évitez de télécharger des applications non officielles ou de cliquer sur des liens suspects, notamment ceux reçus par SMS ou e-mail.
3. Vérifiez attentivement les autorisations de l'application :Soyez prudent lorsque vous accordez des autorisations à une application. Si une application demande l'accès à des fonctionnalités apparemment inutiles, comme la géolocalisation pour un simple jeu, méfiez-vous. Évitez d'accorder des autorisations superflues et n'autorisez l'accès qu'en cas d'absolue nécessité. Ces autorisations pourraient permettre à des logiciels malveillants d'accéder à des données sensibles.
4. Mettez régulièrement à jour votre appareil et vos applications :Mettre à jour régulièrement votre téléphone et vos applications est essentiel pour votre sécurité. Les mises à jour incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités récemment découvertes. Les applications ou systèmes obsolètes peuvent facilement devenir des cibles pour les logiciels malveillants.
La découverte de logiciels malveillants Android comme le cheval de Troie Necro nous rappelle qu'aucune plateforme n'est totalement à l'abri. Que les utilisateurs utilisent Android ou iOS, la meilleure protection consiste à rester vigilants, à mettre à jour régulièrement leurs logiciels et à télécharger uniquement des applications provenant de sources fiables.


