Attenzione alla minaccia del malware Necro, un pericoloso trojan che, secondo l'ultimo allarme lanciato dagli esperti del settore, starebbe colpendo su Google Play Store dopo essere stato veicolato tramite SDK (Software development kit) pubblicitari in diverse app distribuite sulla piattaforma.
Ad essere prese di mira, pare, anche app importanti come WhatsApp e Spotify. A mettere in guardia gli utenti sono i ricercatori di Kaspersky, secondo i quali il virus sarebbe già riuscito a infettare ben più di 11 milioni di dispositivi sul globo.
Il team di Kaspersky, leader globale di soluzioni e servizi di cybersicurezza, ha individuato la nuova versione di Necro in due app distribuite su Google Play Store, ossia Wuta Camera, app dedicata alle fotografie e scaricata da oltre 10milioni di utenti, e Max Browser, programma realizzato per navigare in internet. Nel primo caso, il malware è stato rimosso con l'aggiornamento 6.3.7.138, mentre nel secondo si è provveduto con la rimozione della app. A quanto pare il virus sarebbe passato tramite Coral SDK, impiegato per visualizzare le inserzioni pubblicitarie: Necro si trovava nascosto in un'immagine PNG. Ma non finisce qui, perché, a quanto pare, Necro è riuscito a infettare i dispositivi anche attraverso le versioni modificate di WhatsApp, Minecraft, Spotify, Stumble Guys, Melon Sandbox e Car Parking Multiplayer.
Una volta attivato, Necro scarica altri payload da un server remoto, ed è perfettamente in grado di generare banner pubblicitari, o addirittura sottoscrivere abbonamenti. Il trojan ha colpito in particolar modo in Russia, Brasile e Vietnam, ma sono state segnalate vittime anche in Italia, dove si parla di 186 dispositivi infettati dal malware.
A rischio, dunque, i dispositivi Android che si servono di Google Play Store. Chiaramente non si tratta purtroppo della prima volta che accade e bisogna dire che Google è rapida nello scovare le minacce e rimuoverle. Necro ha destato particolare clamore perché in poco tempo è riuscito a raggiungere davvero tanti utenti.
Oltre a installare un buon antivirus, gli esperti, relativamente a WhatsApp e Spotify, consigliano di non scaricare le app non ufficiali, che sono fin troppo vulnerabili e facilmente infettabili dal malware.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
