Des millions d'appareils Android infectés par un logiciel malveillant dangereux

Par conséquent, ce logiciel malveillant ne se contente pas de pénétrer les sources d'applications non officielles, mais s'infiltre également dans un certain nombre d'applications populaires du Google Play Store, même des applications comptant des dizaines de millions de téléchargements.

Ce qui est alarmant, c'est que le cheval de Troie Necro a la capacité de se mettre à jour et de se propager automatiquement, transformant les appareils infectés en véritables relais pour la diffusion de logiciels malveillants. Une fois infiltré dans un appareil, il peut voler des données personnelles, en prendre le contrôle à distance et causer d'autres dommages.

Cheval de Troie Necro Comment est-il transmis ?

Les chercheurs de Kaspersky ont découvert une grave faille de sécurité dans l'écosystème des applications mobiles. Un kit de développement logiciel (SDK) malveillant a ainsi été largement utilisé, infectant potentiellement de nombreuses applications avec un logiciel malveillant.

Les kits de développement logiciel (SDK), outils permettant aux développeurs d'intégrer des fonctionnalités telles que la publicité, l'analyse d'audience ou les paiements intégrés, sont devenus un « cheval de Troie » qui permet aux logiciels malveillants de s'infiltrer profondément dans les systèmes des utilisateurs. Le plus inquiétant est que si une seule application utilisant le SDK est infectée, tous les utilisateurs de cette application risquent d'être touchés.

Dans ce cas précis, le cheval de Troie Necro opère de manière silencieuse et dangereuse. Non seulement il affiche des publicités en arrière-plan pour générer des profits illégaux, mais il installe également d'autres applications Android (fichiers APK) sur l'appareil de l'utilisateur sans son autorisation.

De plus, le cheval de Troie Necro utilise un mini-navigateur WebView caché pour interagir avec les services payants, ce qui entraîne une facturation injustifiée pour des services non utilisés. Outre le préjudice financier que cela engendre, l'expérience utilisateur s'en trouve fortement dégradée.

Les experts en sécurité affirment que le cheval de Troie Necro n'est pas une menace nouvelle. En 2019, ce logiciel malveillant avait déjà semé la panique parmi les utilisateurs Android en infectant l'application CamScanner, l'une des applications de numérisation de documents les plus populaires, avec plus de 100 millions de téléchargements.

Après une période d'absence, le cheval de Troie Necro est de retour, plus dangereux que jamais, et cible diverses applications. Sa capacité d'adaptation et d'évolution constantes en fait un adversaire redoutable dans le monde de la cybersécurité.

Les chercheurs de Kaspersky ont découvert le cheval de Troie Necro dans de nombreuses applications populaires sur Google Play, notamment Wuta Camera et Max Browser, qui ont été téléchargées plus de 11 millions de fois. Ces applications étaient infectées par le logiciel malveillant depuis d'anciennes versions et ont été retirées par Google après avoir été alerté. Par ailleurs, le cheval de Troie Necro est également présent dans des versions modifiées non officielles de nombreuses autres applications telles que WhatsApp, Spotify et Minecraft, ce qui représente un risque important pour les utilisateurs.

Suite aux signalements d'applications infectées par le cheval de Troie Necro sur Google Play, Google a réagi rapidement. L'entreprise a immédiatement supprimé les versions malveillantes de ces applications de sa plateforme et a confirmé que les utilisateurs Android bénéficient d'une protection proactive grâce à Google Play Protect, capable de détecter et de bloquer les applications malveillantes, même si elles proviennent de sources externes.

Comment les utilisateurs Android peuvent protéger leurs appareils contre le logiciel malveillant Necro Troyen?

Necro Trojan est un logiciel malveillant dangereux capable de voler des informations personnelles et d'endommager les systèmes des utilisateurs. Pour protéger votre appareil contre ce logiciel malveillant et les menaces similaires, suivez ces quatre étapes simples :

1. Installez un logiciel antivirus performant :Bien que Google Play Protect constitue une première ligne de défense, le cheval de Troie Necro et d'autres logiciels malveillants se sont révélés très efficaces. Pour une protection optimale de votre appareil Android, ajoutez une couche de protection supplémentaire avec un logiciel antivirus professionnel. Capable de détecter et d'éliminer un large éventail de menaces, un logiciel antivirus vous permettra de vous sentir plus en sécurité face aux attaques de logiciels malveillants et de rançongiciels.

2. Téléchargez les applications depuis des sources fiables :Le Google Play Store est considéré comme la plateforme la plus sûre pour télécharger des applications. Par conséquent, il est recommandé aux utilisateurs de télécharger leurs applications depuis le Google Play Store et d'éviter les applications non officielles ou les liens suspects, notamment ceux reçus par SMS ou e-mail, afin de protéger leurs informations personnelles et leurs données sensibles.

3. Vérifiez attentivement les autorisations de l'application :Soyez prudent lorsque vous accordez des autorisations aux applications. Si une application demande l'accès à des fonctionnalités qui semblent inutiles, comme l'accès à la géolocalisation pour un simple jeu, méfiez-vous. Évitez d'accorder des autorisations superflues et n'autorisez l'accès qu'en cas d'absolue nécessité. Ces autorisations peuvent permettre à des logiciels malveillants d'accéder à des données sensibles.

4. Mettez régulièrement à jour vos appareils et applications :Il est important de mettre à jour régulièrement votre téléphone et vos applications pour assurer votre sécurité. Les mises à jour incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités récemment découvertes. Les applications ou systèmes obsolètes sont des cibles faciles pour les logiciels malveillants.

La découverte de logiciels malveillants Android comme le cheval de Troie Necro nous rappelle qu'aucune plateforme n'est totalement à l'abri. Que vous utilisiez Android ou iOS, la meilleure protection consiste à rester vigilant, à maintenir vos logiciels à jour et à télécharger uniquement des applications provenant de sources fiables.