Nova versão do malware Necro ataca dispositivos Android através de apps populares
Pesquisadores de segurança cibernética identificaram uma nova versão do malware Necro, oculta em aplicativos populares de câmera e navegador na Google Play Store. Entre os apps comprometidos estão o Wuta Camera – Nice Shot Always, com mais de 10 milhões de downloads, e o Max Browser-Private & Security, baixado mais de 1 milhão de vezes antes de ser removido.
Comprometimento e Distribuição
Embora o Max Browser tenha sido retirado da Play Store, o Wuta Camera foi atualizado para eliminar o malware, com uma nova versão lançada em 8 de setembro de 2024. A origem da vulnerabilidade está associada ao uso de um kit de desenvolvimento de software (SDK) malicioso, possivelmente ligado à integração de anúncios.
Técnicas Sofisticadas
O Necro, descoberto em 2019, já havia aparecido no CamScanner e, agora, apresenta uma versão aprimorada. Utilizando esteganografia, o malware esconde seu código em arquivos PNG para evitar detecção. Uma vez instalado, ele exibe anúncios invisíveis, executa arquivos arbitrários e pode inscrever o dispositivo em serviços pagos sem o consentimento do usuário.
Espalhamento e Ativação
O malware se propaga principalmente por meio de versões modificadas de apps populares em lojas não oficiais. A ativação do Necro ocorre através do Coral SDK, que se comunica com servidores remotos para baixar o código malicioso.
Essa descoberta ressalta a importância de cautela ao baixar aplicativos, mesmo de fontes oficiais. A proteção e a remoção rápida desses apps pela Google mostram o impacto que ameaças sofisticadas ainda representam.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
