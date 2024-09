Un nuovo malware noto come Necro ha recentemente infettato milioni di dispositivi Android, causando gravi preoccupazioni in merito alla sicurezza digitale. Si stima che questo malware abbia compromesso almeno 11 milioni di dispositivi, diffondendosi attraverso il Google Play Store, uno dei canali di distribuzione di app più utilizzati.

La diffusione del malware è avvenuta tramite SDK pubblicitari malevoli, inseriti in applicazioni legittime, versioni modificate di giochi e software popolari come WhatsApp, Spotify e Minecraft, oltre che mod di giochi molto conosciuti.

Necro agiva sui dispositivi infetti installando vari payload dannosi, che attivavano diversi plugin maligni. Questi includevano adware, utilizzati per caricare collegamenti attraverso finestre WebView invisibili, e moduli progettati per scaricare ed eseguire file JavaScript e DEX arbitrari. Inoltre, il malware era dotato di strumenti mirati alla frode legata agli abbonamenti e di meccanismi per sfruttare i dispositivi infetti come proxy per instradare traffico malevolo.

Kaspersky in prima linea nella scoperta del virus

La scoperta del malware Necro è stata resa nota da Kaspersky, che ha identificato la presenza del malware in due applicazioni disponibili su Google Play: Wuta Camera e Max Browser. Dopo la segnalazione, entrambe le app sono state prontamente rimosse dallo store ufficiale. Tuttavia, Necro era diffuso anche tramite versioni non ufficiali e modificate di applicazioni ampiamente utilizzate, come GBWhatsApp, FMWhatsApp e Spotify Plus, oltre a mod per giochi come Stumble Guys e Car Parking Multiplayer.

Il malware Necro era in grado di mostrare annunci pubblicitari in background, installare applicazioni senza il consenso degli utenti e sfruttare WebViews invisibili per interagire con servizi a pagamento, comportando un potenziale danno economico significativo per gli utenti infetti.

Sebbene il numero esatto di dispositivi colpiti da questa nuova ondata di infezioni non sia noto con precisione, la stima di 11 milioni di dispositivi infetti solo tramite il Google Play Store evidenzia la portata del problema. Questa vicenda sottolinea l'importanza di scaricare app esclusivamente da fonti ufficiali e sicure e di evitare l'uso di versioni modificate di software popolari.