Il trojan Necro è nuovamente una minaccia per gli utenti di smartphone Android con almeno 11 milioni di dispositivi colpiti. Questo malware, originariamente scoperto nel 2019 dai ricercatori di sicurezza della Kaspersky, è stato rilevato in diverse applicazioni disponibili sul Google Play Store, così come in versioni modificate di app popolari e mod di giochi Android.
Una volta installato su uno smartphone Android, Necro scarica ulteriori payload che attivano diversi plugin malevoli. Questi vanno dall'adware alla frode tramite sottoscrizioni, fino all'uso dei dispositivi infetti come proxy per inviare traffico maligno. Le capacità di questo trojan sono notevolmente potenziate dalla versatilità di questi plugin.
Nonostante le app scaricate da Google Play Store siano generalmente sicure, i criminali informatici riescono ancora a infiltrare il codice malevolo tramite software development kit (SDK) maligni per la pubblicità. Per esempio, l'app Wuta Camera, che ha raggiunto 10 milioni di download, era infetta dalla versione 6.3.2.148; le versioni successive alla 6.3.7.138 sono state ripulite dal trojan. Un'altra app compromessa è stata Max Browser, che, nonostante sia stata rimossa da Google Play, rimane disponibile in store alternativi.
L'app modificata di Spotify Plus, offerta gratuitamente con un abbonamento sbloccato da fonti non ufficiali, è un altro esempio di come i cybercriminali attirino gli utenti a scaricare versioni pericolose delle app. Mod per giochi popolari come Minecraft, Stumble Guys, Car Parking Multiplayer e Melon Sandbox sono stati altresì utilizzati per diffondere il trojan Necro.
Come proteggersi dal malware su Android
Il primo passo per difendersi è evitare il download di app da fonti non ufficiali, pratica nota come sideloading. È importante attenersi agli store ufficiali come Google Play Store e Samsung Galaxy Store.
Un altro strumento di sicurezza essenziale è Google Play Protect, preinstallato sugli smartphone Android, che controlla le app scaricate e quelle esistenti alla ricerca di malware. L’utilizzo di una delle migliori app antivirus per Android può offrire ulteriore sicurezza.
Pur scaricando app dagli store ufficiali, è fondamentale esaminare attentamente valutazioni e recensioni; se possibile, cercare recensioni video online per vedere l'app in azione prima di procedere al download. Anche se Google ha fatto grandi passi avanti nell'eliminare le app pericolose dal Play Store, è sempre prudente limitare il numero di app installate sul proprio dispositivo.