Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

25 de setembro de 2024

Nova versão do malware Necro ataca dispositivos Android através de apps populares

Compartilhe

Pesquisadores de segurança cibernética identificaram uma nova versão do malware Necro, oculta em aplicativos populares de câmera e navegador na Google Play Store. Entre os apps comprometidos estão o Wuta Camera – Nice Shot Always, com mais de 10 milhões de downloads, e o Max Browser-Private & Security, baixado mais de 1 milhão de vezes antes de ser removido.

Comprometimento e Distribuição

Embora o Max Browser tenha sido retirado da Play Store, o Wuta Camera foi atualizado para eliminar o malware, com uma nova versão lançada em 8 de setembro de 2024. A origem da vulnerabilidade está associada ao uso de um kit de desenvolvimento de software (SDK) malicioso, possivelmente ligado à integração de anúncios.

Técnicas Sofisticadas

O Necro, descoberto em 2019, já havia aparecido no CamScanner e, agora, apresenta uma versão aprimorada. Utilizando esteganografia, o malware esconde seu código em arquivos PNG para evitar detecção. Uma vez instalado, ele exibe anúncios invisíveis, executa arquivos arbitrários e pode inscrever o dispositivo em serviços pagos sem o consentimento do usuário.

Espalhamento e Ativação

O malware se propaga principalmente por meio de versões modificadas de apps populares em lojas não oficiais. A ativação do Necro ocorre através do Coral SDK, que se comunica com servidores remotos para baixar o código malicioso.

Essa descoberta ressalta a importância de cautela ao baixar aplicativos, mesmo de fontes oficiais. A proteção e a remoção rápida desses apps pela Google mostram o impacto que ameaças sofisticadas ainda representam.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

malware apps seguro cyber

Publicado em: