Les chercheurs en cybersécurité de Kaspersky ont rapporté nouveauextrêmement populaire virus circulant entre les appareils avec Androïde avec accès aux services Google. Potentiellement le malware aurait pu toucher jusqu'à 11 millions d'appareils dans le monde.

Nouvelle version du malware Nécro elle est allée à Google Play Store contourner les mesures de sécurité intégrées Jouer à Protégerinfectant environ 11 millions d’appareils Android. Ce malware insidieux a été distribué via des kits logiciels publicitaires (SDK) malveillants intégrés dans des applications légitimes distribuées via Google Play Store. Cela s'applique également aux mods de jeu et même aux versions modifiées de logiciels populaires tels que Spotify, WhatsApp et Minecraft qui sont distribués en dehors du domaine Google. Il peut être facile d'infecter votre téléphone via des fichiers APK tiers, mais le fait que des logiciels malveillants soient présents dans les applications distribuées via le Play Store est certainement très inquiétant.

Necro utilise une méthode pour activer des plug-ins malveillants dans les applications avec son code source. Ces plug-ins activent des logiciels publicitaires qui affichent des liens via des WebViews invisibles, des modules qui téléchargent et exécutent des fichiers JavaScript et DEX arbitraires, ainsi que des outils spécialement conçus pour les escroqueries par abonnement. De plus, Necro peut transformer les appareils infectés en serveurs proxy pour le trafic malveillant.

A lire également