Gli esperti di sicurezza di Kaspersky hanno segnalato la presenza di una nuova variante del malware Necro Trojan per Android su più di 11 milioni di dispositivi. Le indagini indicano che la diffusione è avvenuta attraverso SDK pubblicitari compromessi, integrati in applicazioni legittime e distribuite tramite il Google Play Store.
Necro Trojan è un malware estremamente pericoloso, in grado di installare vari payload sui dispositivi infetti e attivare numerosi plugin dannosi. Tra questi, adware che caricano link tramite finestre WebView invisibili, moduli per il download e l’esecuzione di file JavaScript e DEX arbitrari, strumenti per facilitare frodi di abbonamento e meccanismi che trasformano i dispositivi infetti in proxy per il traffico malevolo.
Necro Trojan è un malware che si diffonde anche fuori dal Play Store, sfruttando versioni modificate di app popolari distribuite tramite canali non ufficiali. I ricercatori di Kaspersky hanno identificato “GBWhatsApp” e “FMWhatsApp”, che si presentano come versioni migliorate del noto programma di messaggistica con migliori controlli sulla privacy. Un altro esempio è “Spotify Plus”, che promette accesso gratuito e senza pubblicità ai contenuti premium del servizio di streaming. Sono state osservate anche mod di Minecraft e altri giochi popolari.
