Secondo quanto riportato in un rapporto di Kaspersky, una nuova e massiccia campagna malware in ambiente Android sta coinvolgendo milioni di smartphone.
Spiacevole protagonista di questa ondata è il temibile Necro Trojan, agente malevolo individuato su due popolari app presenti regolarmente su Play Store. I software coinvolti sono Wuta Camera e Max Browser (poi rimosso dallo store). Per comprendere meglio i numeri di questa operazione basti pensare che la prima applicazione delle due vanta oltre 10 milioni di download mentre, nel secondo caso, parliamo “solo” di un milione di scaricamenti, ottenuti prima della sua eliminazione.
Il fenomeno Necro Trojan non si limita però a questi due programmi. A quanto pare, il malware è presente anche in versioni modificate di app popolari come WhatsApp, Minecraft e Spotify. Queste alternative non ufficiali sono distribuite attraverso store non ufficiali, dunque risulta difficile valutare i numeri effettivi di questa operazione.
Secondo quanto sostenuto dagli esperti di BleepingComputer, Google sta indagando su Necro Trojan e sull’operato dei cybercriminali che gestiscono tale campagna.
Come prevenire Necro Trojan e come agire in caso di infezione
Il trojan in questione si infiltra negli smartphone agendo a diversi livelli, eseguendo codice arbitrario sul telefono infettato e facilitando frodi come abbonamenti all’insaputa della vittima o altre operazioni simili. Risulta curioso constatare come, almeno fino a questo momento, il malware non sembra essere interessato alle password presenti sul dispositivo.
In caso di infezione, viene comunque consigliato alle vittime il cambio delle credenziali per evitare comunque qualunque tipo di problema, oltre che effettuare una scansione del sistema compromesso con un antivirus.
Agli utenti viene inoltre consigliato di mantenere attiva la funzione Play Protect di Play Store che aiuta ad abbassare drasticamente i rischi legati ad agenti malevoli di questo tipo. Questo strumento è attivo per impostazione predefinita ma, in caso di disattivazione, è possibile riattivare lo stesso aprendo Play Store e andando in Play Protect – Impostazioni – Abilita Scansione app con Play Protect.