Come difendersi da Necro Trojan, il nuovo virus Android
Una nuova versione del virus Necro Trojan ha già fatto breccia in oltre 11 milioni di telefoni Android: si nasconde dentro app di successo e mod di app famose
Si chiama Necro Trojan ed è un nuovo malware per smartphone Android che, a differenza di molti altri, ha avuto un successo notevole: si stimano oltre 11 milioni di download negli ultimi mesi. In realtà Necro Trojan è già noto da tempo, ma Kaspersky ne ha individuato una nuova versione più evoluta e potente della precedente.
La grande diffusione di questo virus deriva anche dal fatto che viene diffuso anche tramite due app pubblicate sul Google Play Store, oltre che su altri store alternativi. Qualunque sia la fonte di infezione, però, il risultato non cambia: Necro Trojan è un malware pericoloso, che può causare gravi danni alle sue vittime, anche danni economici.
Come funziona Necro Trojan
Necro Trojan è un malware che viene diffuso all’interno di un SDK inserito dentro app legittime. L’acronimo SDK sta per “Software Development Kit“, cioè un pacchetto di codice sempre uguale, che viene aggiunto al codice di più app diverse per ottenere gli stessi risultati.
La maggior parte degli SDK serve per inserire nelle app gratuite uno o più circuiti pubblicitari, che servono per rendere redditizie le app. I circuiti pubblicitari, in pratica, creano il codice da inserire per mostrare i banner e i video degli spot e gli sviluppatori inseriscono questo SDK nelle app per ottenere i guadagni.
Necro Trojan sfrutta questo diffusissimo sistema per trasformare app assolutamente legittime in veicoli di infezione. Quasi sempre gli sviluppatori non sono a conoscenza del fatto che l’SDK che stanno inserendo nelle loro app sia pericoloso.
Probabilmente è stato così anche per le app infette che Kaspersky ha scoperto su diversi store online. Due di esse erano state pubblicate sul Play Store: Wuta Camera e WA message recover-wamr. La prima è stata scaricata 10 milioni di volte, la seconda 1 milione di volte.
Impossibile conteggiare i download delle altre app infette, pubblicate su altri store, ma alcune di queste app sono state identificate:
- Max Browser
- Spotify Premium MOD APK
- GBWhatsApp
- FMWhatsApp
Ci sono poi diverse mod non ufficiali dei giochi Stumble Guys, Car Parking Multiplayer e Melon Sandbox.
Perché Necro Trojan è pericoloso
Di per sé Necro Trojan non fa nulla di pericoloso: il suo ruolo, infatti, è quello di scaricare altro software, questa volta anche molto dannoso. Si tratta di un metodo usato da molti altri malware moderni: dentro al loro codice non c’è nulla di realmente vietato, così possono passare i controlli del Play Store, ma subito dopo l’installazione parte il download del virus vero e proprio.
Necro Trojan, in particolare, può installare diversi tipi di software dannosi: in alcuni casi scarica un adware, che bombarda l’utente con pubblicità spam, in altri scarica script di codice che rubano dati personali, in altri ancora scarica codice per permettere ulteriori frodi online o, infine, scarica software che sottoscrive abbonamenti all’insaputa dell’utente.
Ma la cosa più grave di tutte è che, fintanto che Necro Trojan resta sul telefono, può essere utilizzato dagli hacker per scaricare codice pericoloso. Quindi la pericolosità di questo malware potrebbe anche crescere in futuro, se non viene rimosso prima possibile.
Come difendersi da Necro Trojan
Sebbene alcune app infette siano state trovate anche sul Play Store di Google, è sempre meglio preferire questo store a quelli alternativi, perché è in linea di massima più sicuro. Grazie al meccanismo Play Protect, infatti, Google può disinstallare in automatico dagli smartphone Android tutte le app che si sono rivelate pericolose anche se hanno superato i controlli iniziali. Purché tali app siano state installate tramite il Play Store.
Nulla può fare, invece, per quelle scaricate dagli store alternativi: in questo caso deve essere l’utente a cancellarle manualmente per poi, possibilmente, eseguire una scansione con un buon antivirus.
La raccomandazione generale, per difendersi da Necro Trojan e da tutti gli altri malware per Android, PC e anche per iPhone, è sempre la stessa: evitare di installare app modificate, non ufficiali, di sviluppatori poco noti e, in generale, finché possibile limitare al massimo il numero delle app installate sul proprio telefono. Ognuna di esse, infatti, è una possibile porta per un virus.