A Google Play Áruházban elérhető két népszerű alkalmazással kapcsolatban figyelmeztetnek a biztonsági szakértők: az okostelefonodra veszélyes Necro nevű trójai vírust rejtik, amely adatlopásra és kémkedésre is alkalmas.
A Kaspersky szakértői szerint a Necro vírust szteganográfia módszerével, azaz rejtett formában csempészik be az érintett alkalmazások kódjába, így elkerülve a szokásos biztonsági ellenőrzéseket.
A Necro trójai először 2019-ben bukkant fel, és azóta is terjed, egyre fejlettebb változataiban. Bár a legutóbbi fertőzéshullám elsősorban az orosz felhasználókat érintette, a vírus már más régiókban is felbukkant, így érdemes óvatosnak lenni.
Töröld ezeket az alkalmazásokat!
A két fertőzött app közül az egyik a Wuta Camera Nice Shot Always, amelyet már több mint tízmillióan töltöttek le. A fejlesztők szerint a 6.3.7.138 verziótól kezdve már tiszta a program, de a biztonsági szakértők javasolják, hogy ellenőrizd, melyik verzió van a készülékeden.
Ha régebbi verziót használsz, az appot azonnal töröld, és futtass egy víruskeresőt az eszközödön. A jelszavak megváltoztatása is ajánlott, mert a trójai hozzáférhet személyes adatokhoz.
A másik fertőzött alkalmazás a Max Browser-Private & Security, amely az 1.2.0 verziótól kezdve tartalmazza a kártevőt. Bár azóta a Google eltávolította az alkalmazást az áruházból, több mint egymillió felhasználó készülékén még mindig megtalálható lehet. Ha te is letöltötted, azonnal töröld, és ellenőrizd a telefonod biztonságát.
Mire használják a Necro trójait?
A Necro trójai elsősorban két funkciót lát el: az okostelefonok felett kémked, és trójai reklámokat játszik le, amelyekből a hackerek bevételre tesznek szert. Az adatlopás különösen aggasztó, hiszen személyes információkat, jelszavakat és egyéb érzékeny adatokat is megszerezhetnek a támadók.
Nem csak a Google Play alkalmazások érintettek
A vírus továbbterjedésének veszélye nem korlátozódik a Google Play Áruházra. A szakértők szerint a harmadik fél által kínált, módosított alkalmazások, mint például a GBWhatsApp, az FMWhatsApp és a Spotify Plus is veszélyesek lehetnek. Ezeket az appokat gyakran nem hivatalos alkalmazásboltokból vagy weboldalakról lehet letölteni, így érdemes elkerülni őket, mivel a biztonsági kockázat itt még nagyobb.
Hogyan védd meg az eszközödet?
- Rendszeres frissítések: Mindig tartsd naprakészen az alkalmazásokat és a rendszeredet, hogy a legfrissebb biztonsági javításokkal védekezz a fenyegetésekkel szemben.
- Víruskereső: Használj megbízható víruskeresőt az okostelefonodon, amely folyamatosan figyeli a potenciális veszélyeket.
- Kerüld a harmadik fél áruházait: Csak megbízható forrásokból tölts le alkalmazásokat, és kerüld a módosított verziókat.
A digitális világ veszélyei egyre kifinomultabbak, ezért fontos a tudatosság és az óvatosság, hogy megvédd személyes adataidat és eszközeidet.
