Malware Necro se esconde em apps e já fez 11 milhões de vítimas no Android

Manchetes

iOS 18.4 pode ter Apple Intelligence integrado ao Google Gemini

Grok: IA do X bloqueava resultados que diziam que Musk e Trump 'compartilham desinformação'

Ainda Estou aqui tem chance? Confira os favoritos ao Oscar 2025 após as premiações recentes

Pesquisa que propõe relacionar mediunidade a alterações genéticas é válida?

Nvidia: algumas placas RTX 5090 e 5070 Ti têm um defeito de fabricação

Gmail vai abandonar SMS para verificação de segurança

HP sofre altas críticas e desiste de SAC com fila obrigatória

SVA na Pratica mais Valor mais Receita para o seu Provedor - CDNTV

SEGURANÇA OU DISPONIBILIDADE ? O QUE TORNA UMA INTERNET SEGURA ?

SWITCH RAISECOM na ARSITEC para PROVEDORES - CAST DOS LOUCOS

Notícias, Segurança

Malware Necro se esconde em apps e já fez 11 milhões de vítimas no Android

Um velho conhecido do setor de cibersegurança está de volta no Android e já conseguiu infectar um grande número de vítimas. Trata-se do Necro, um malware do tipo loader que serve de instalador de ainda mais ameaças para dispositivos móveis.

O laboratório da Kaspersky encontrou o Necro em uma versão repaginada, capaz de se instalar a partir de kits de desenvolvimento maliciosos de softwares de publicidade. Dessa forma, ele consegue se integrar em programas que passam pelos mecanismos de segurança da Google Play Store e são oferecidos normalmente na loja digital.

Leia também: ‘PIXHELL’: novo método permite roubar dados por meio do ruído da tela do PC

De acordo com o levantamento da Kaspersky, o Necro já foi baixado em ao menos 11 milhões de dispositivos móveis com Android. Boa parte desses downloads foi em um aplicativo de filtro de embelezamento legítimo, o Wuta Camera. O Max Browser, que promete uma navegação supostamente segura, também estava infectado.

Um dos apps mais populares com o Necro carregado.

Porém, ele também foi identificado em mods de jogos para Android ou versões personalizadas e falsas de serviços populares, incluindo até o Spotify e o WhatsApp. Nestes casos, os programas são baixados por fora da Google Play Store e a partir de fontes não oficiais, algo que deve ser normalmente evitado pelo usuário.

Como o Necro infecta o seu celular

Essa nova versão do Necro usa a técnica da esteganografia para esconder o malware em arquivos de imagem. Dessa forma, ele é capaz de entregar a “carga” maliciosa depois de já devidamente instalado em um dispositivo.

Com as portas abertas para funcionar, o loader tem várias frentes de ação. Ele pode permitir a entrada de adwares, com anúncios fraudulentos e que garantem receita aos cibercriminosos; libera módulos de execução remota de códigos e arquivos JavaScript; carrega ferramentas de falsos serviços por assinatura automatizados; e pode até servir de intermediário para outros malwares.

Uma das versões não oficiais de apps com o malware escondido.

De acordo com a Kaspersky, Rússia, Brasil e Vietnã foram os países com o maior número de infecções por parte do Necro. Consultada pela Kaspersky, a Google afirmou que estava analisando os casos denunciados.