Necro trojan, Android cihazları hedef alan kötü amaçlı bir enfeksiyondur. Tespit edilmekten kaçınabilecek çok ciddi bir enfeksiyondur. Birincil amacı, gizli reklamları görüntülemek ve bunlarla etkileşim kurmanın yanı sıra rastgele DEX dosyalarını indirmek/yürütmek, gizlice indirilen uygulamaları yüklemek, ücretli hizmetlere abone olmak ve daha fazlası gibi görünüyor.
Android cihazları hedef alan Truva atı enfeksiyonları çok zor olabilir çünkü genellikle kullanıcılar tarafından fark edilmezler. Kullanıcılar bunları hemen fark etmezse, truva atı faaliyetlerini özgürce gerçekleştirebilir. Necro truva atı, görünmez reklamları görüntüleme ve bunlarla etkileşim kurma, ek uygulamalar indirme ve yükleme ve ücretli hizmetlere abone olma dahil olmak üzere çeşitli endişe verici özelliklere sahiptir. Ayrıca işletim sistemi sürümü, RAM ve ekran boyutu dahil olmak üzere belirli bilgileri toplar. Daha da kötüsü, truva atı geliştiriciler tarafından her an güncellenebilir, bu da ek özellikler ekleyebilecekleri anlamına gelir.
Android cihazlardaki truva atları, genellikle mevcut olduklarına dair belirgin bir işaret göstermedikleri için kullanıcılar tarafından genellikle fark edilmez. Kullanıcılar daha temkinli olurlarsa, bir enfeksiyonun belirli belirtilerini fark edebilirler. Bu, uygulamaların sebepsiz yere çökmesini, cihazın ısınmasını, pilin normalden önemli ölçüde daha hızlı boşalmasını, İnternet sorunlarını vb. içerir.
Cihazda çalışan bir anti-virüs uygulamasına sahip olmak iyi bir fikirdir çünkü kötü amaçlı yazılımların onsuz fark edilmesi zordur.
Necro trojan kullanıcıların Android cihazlarına nasıl girer?
Necro truva atı, öncelikle Spotify gibi popüler uygulamalar için modlar aracılığıyla dağıtılıyor gibi görünüyor. Spotify gibi popüler programlar genellikle özellikler ekleyen veya bir programın kullanımını daha kolay hale getiren resmi olmayan modlar alır. Bu modlar kullanıcılar tarafından yapılır ve resmi olmayan kaynaklar aracılığıyla tanıtılır, bu nedenle bunları indiren kullanıcılar genellikle risk alır.
Necro truva atı, özellikle Spotify Premium MOD sürüm 18.9.40.5 adlı bir Spotify modunda bulundu. Mod, özellikler sunmanın yanı sıra, kullanıcıların Spotify Premium’u ücretsiz olarak kullanmalarına da olanak tanır. Bu tür modlar, hizmetler için ödeme yapmak istemeyen birçok kullanıcıyı cezbeder. Bununla birlikte, bu tür modlarda, bu modda olduğu gibi, bir kötü amaçlı yazılım bulaşmasını gizleme riski her zaman vardır.
Spotify modlarına ek olarak, Necro truva atının Google Play Store’a da girmeyi başardığı görülüyor. Necro yükleyici, Google Play Store’daki birkaç uygulamada bulundu ve milyonlarca kez indirildi.
Kendinizi Android kötü amaçlı yazılımlarından nasıl korursunuz?
Android kötü amaçlı yazılımlarının ne kadar yaygın hale geldiği göz önüne alındığında, kullanıcıların kendilerini koruyabilecekleri bazı yollara aşina olmaları önemlidir. İşte kullanıcıların Android cihazlarını kötü amaçlı yazılımlardan korumanın birkaç yolu.
- İndirmeden önce uygulamaları araştırın
Uygulamanızı nereden indirirseniz indirin, ister Google Play ister herhangi bir üçüncü taraf uygulama mağazası olsun, programları indirmeden önce her zaman dikkatlice araştırmalısınız. Geliştiriciyi kontrol etmeniz, yorumları okumanız, izin isteklerini incelemeniz vb. gerekir.
- Uygulamaları indirmek için yasal mağazaları/platformları kullanın
Uygulamaları indirmek için Google Play Store gibi resmi uygulama mağazalarını kullanmanız önemle tavsiye edilir. Üçüncü taraf uygulama mağazaları genellikle kötü bir şekilde düzenlenir, bu da kötü niyetli aktörlerin meşru uygulamalar gibi görünen zararlı uygulamaları yüklemesini kolaylaştırır. Google Play Store, kötü amaçlı yazılımları önlemek için birden fazla güvenlik önlemine sahip olduğundan, uygulamaları indirmek için en güvenli yerdir. Ancak, bu Necro truva atında olduğu gibi, kötü amaçlı uygulamalar Google’ın güvenliğini aşabilir. Ancak çok nadirdir ve yine de uygulama indirmek için en güvenli platformdur.
- İstenen izinleri her zaman dikkatlice gözden geçirin
Kötü amaçlı yazılımların bir Android cihazın kontrolünü ele geçirmesini önlemek için izinleri bir uygulamaya vermeden önce dikkatlice gözden geçirmek gerçekten önemlidir. Bir uygulama yüklendiğinde, uygulamanın özelliğinin ne olduğuna bağlı olarak izinler ister. Ancak, bu izinleri verirken çok dikkatli olmak çok önemlidir. Örneğin, bir oyun indirirseniz ve mesajlarınızı okumak veya arama yapmak için izin isterse, bu izinleri vermemelisiniz. Bir uygulamanın istediği izinlere neden ihtiyaç duyduğunu her zaman sorgulayın.
- Cihazı güncel tutun
Güncellemeleri zamanında yüklemek ve tüm cihazları güncel tutmak önemlidir. Güncellemeler, yama uygulanmadığı takdirde kötü niyetli aktörler tarafından kullanılabilecek bilinen güvenlik açıklarını yamalar, bu nedenle bunların yüklenmesi çok önemlidir.
- Bilinmeyen bağlantılara tıklamayın veya istenmeyen e-posta eklerini açmayın
Kullandığınız cihazın türünden bağımsız olarak, bağlantı veya ek içeren tüm istenmeyen SMS, e-postalar veya mesajlar konusunda çok dikkatli olmanız önemlidir. Bilinmeyen bağlantılara asla tıklamayın ve önce güvenli olup olmadıklarını doğrulamadan istenmeyen e-posta eklerini asla açmayın. Bunları bir anti-virüs programıyla tarayarak veya VirusTotal . Ek olarak, devlet kurumlarının, bankaların ve diğer kurumların genellikle içinde bağlantı bulunan SMS mesajları veya e-postalar göndermediğini unutmayın.