Un nouveau rapport rĂ©vĂšle que 11 millions d’utilisateurs d’Android Ă travers le monde ont Ă©tĂ© touchĂ©s par le cheval de Troie Necro. Cette menace s’est infiltrĂ©e principalement via des versions modifiĂ©es d’applications populaires comme Spotify, WhatsApp et Minecraft.
Qu'est-ce que Necro ?
NĂ© en 2019 avec une premiĂšre dĂ©tection dans l'application CamScanner, Necro a Ă©voluĂ©. Aujourd'hui, il se cache dans des applications modifiĂ©es et des sources non officielles, utilisant des techniques sophistiquĂ©es comme la stĂ©ganographie pour dissimuler son code malveillant dans des images apparemment inoffensives. Cela lui permet de tĂ©lĂ©charger des modules capables d’exĂ©cuter n'importe quel code, de souscrire Ă des abonnements payants ou d’afficher des publicitĂ©s de maniĂšre cachĂ©e.
OĂč se cache Necro ?
Necro est présent dans plusieurs applications :
- Spotify Plus : Cette version modifiĂ©e promet un accĂšs illimitĂ©, mais constitue un danger. Lors de son lancement, elle transmet des informations sur l’appareil infectĂ© Ă des serveurs malveillants.
- Wuta Camera: PrĂ©sente sur Google Play, cette application a Ă©tĂ© tĂ©lĂ©chargĂ©e plus de 10 millions de fois avant d'ĂȘtre contaminĂ©e. Les utilisateurs doivent mettre Ă jour vers la version 6.3.7.138 pour Ă©viter l'infection.
- Max Browser : Bien que moins populaire, cette application a également été affectée, avec une version compromise disponible sur des sources tierces.
- Mods de WhatsApp et Minecraft : Ces alternatives, bien que séduisantes, contiennent souvent des chevaux de Troie comme Necro.
Comment se protéger ?
La meilleure prĂ©vention consiste Ă Ă©viter les tĂ©lĂ©chargements provenant de sources non officielles. MĂȘme les applications disponibles sur Google Play ne sont pas Ă l'abri des malwares. Restez vigilant et assurez-vous que vos applications sont Ă jour pour rĂ©duire les risques d'infection.