Necro માલવેરના નવા પ્રકારે દૂષિત SDK સપ્લાય ચેઇન હુમલાઓ અને એપ્સ અને ગેમ્સના મોડેડ વર્ઝન દ્વારા 11 મિલિયનથી વધુ Android વપરાશકર્તાઓને અસર કરી છે.
સિક્યોરલિસ્ટના તાજેતરના અહેવાલ મુજબ, ગયા મહિને કેસ્પરસ્કી દ્વારા શોધાયેલ Necro લોડરનું નવું વર્ઝન એપ્સના મોડેડ વર્ઝન તેમજ ગૂગલ પ્લે સ્ટોર પર કેટલીક એપ્સમાં જોવા મળ્યું હતું.
Necro Trojan વિવિધ રીતે ઇન્સ્ટોલ કરવામાં આવ્યું હતું જેમ કે કાયદેસર એપ્લિકેશનો, ગેમ મોડ્સ અને Minecraft, Spotify અને WhatsApp જેવી લોકપ્રિય એપ્લિકેશનોના મોડેડ વર્ઝન.
-
Necro Trojan કેવી રીતે ફેલાય છે?
ગૂગલ પ્લે પર, Necro Trojan બે એપ્સમાં એમ્બેડેડ જોવા મળ્યું હતું – ‘બેનક’ દ્વારા વુટા કેમેરા અને ‘WA મેસેજ રિકવર-વોર્મર’ દ્વારા મેક્સ બ્રાઉઝર, જે બંનેના એક મિલિયનથી વધુ ડાઉનલોડ્સ છે.
જ્યારે Wuta કૅમેરાના નવા સંસ્કરણે માલવેરને દૂર કર્યું, કેસ્પરસ્કી કહે છે કે Max બ્રાઉઝરના નવીનતમ સંસ્કરણમાં હજી પણ માલવેર છે.
પ્લે સ્ટોરની બહાર, Necro Trojanની વિતરણની પ્રાથમિક પદ્ધતિ એપ્સ અને ગેમ્સના સંશોધિત સંસ્કરણો દ્વારા છે જે સત્તાવાર એપ્સમાં ન હોય તેવી વધારાની સુવિધાઓ પ્રદાન કરવાનો દાવો કરે છે.
કેટલાક ઉદાહરણોમાં ફેરફાર કરેલ Spotify અને WhatsApp કહેવાય છે જેને Spotify Plus અને GBWhatsapp અને FBWhatsapp કહેવાય છે. મોબાઇલ ગેમ્સ માટે, રિપોર્ટમાં Minecraft, Stumble Guys, Car Parking Multiplayer, Melon Sandbox ના મોડેડ વર્ઝનનો ઉલ્લેખ છે.
જ્યારે ગૂગલે જાહેર કર્યું છે કે ચેપગ્રસ્ત વપરાશકર્તાઓની સંખ્યા ઓછામાં ઓછી 11 મિલિયન છે, ત્યારે Trojanને લાખો વધુ અસર થઈ શકે છે કારણ કે બિનસત્તાવાર સ્ત્રોતો અને તૃતીય-પક્ષ એપ્લિકેશન સ્ટોર્સમાંથી એપ્લિકેશન ડાઉનલોડ્સને ટ્રૅક કરવાની કોઈ રીત નથી.
બ્લીપિંગ કોમ્પ્યુટરને આપેલા નિવેદનમાં, Google પ્રવક્તાએ જણાવ્યું હતું કે “આ અહેવાલ દ્વારા ઓળખવામાં આવેલી એપ્સના તમામ દૂષિત સંસ્કરણોને અહેવાલ પ્રકાશન પહેલાં Google Play પરથી દૂર કરવામાં આવ્યા હતા.”
-
Necro શું કરે છે?
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, Necro ઘણા પેલોડ્સ ઇન્સ્ટોલ કરે છે અને કેટલાક હાનિકારક પ્લગિન્સને સક્રિય કરે છે. આ પ્લગઇન્સ તમારા ઉપકરણ પર અદ્રશ્ય વિન્ડો સાથે એડવેર ચલાવે છે, વિવિધ સ્ક્રિપ્ટો ચલાવે છે, એવા પ્રોગ્રામ્સ ચલાવે છે જે કપટપૂર્વક સબ્સ્ક્રિપ્શન્સ અને રૂટ ટ્રાફિકને સક્રિય કરે છે.
Wuta કેમેરા અને મેક્સ બ્રાઉઝરની વાત કરીએ તો, Nectro એ બેકગ્રાઉન્ડમાં જાહેરાતો ખોલીને અને ક્લિક કરીને હુમલાખોર માટે પૈસા કમાયા.
-
Necro Trojanથી હું કેવી રીતે સુરક્ષિત રહી શકું?
Necro મોબાઈલ Trojanથી પોતાને સુરક્ષિત રાખવા માટે, ખાતરી કરો કે તમે પ્લે સ્ટોરની બહાર કોઈપણ શંકાસ્પદ APK ડાઉનલોડ કરશો નહીં. જો તમે Aptoide અને Google Play Store જેવા અધિકૃત સ્રોતોમાંથી એપ્લિકેશન ડાઉનલોડ કરી રહ્યાં હોવ તો પણ, એપ્લિકેશન ખરેખર તેના દાવા મુજબની સુવિધાઓ પ્રદાન કરે છે કે કેમ તે જોવા માટે એકવાર સમીક્ષાઓ તપાસવાની ખાતરી કરો.
