Kaspersky scopre uno spyware infiltrato su Google Play: ecco come vengono rubati i vostri dati
Gli esperti di Kaspersky hanno rilevato una nuova versione del software 'Necro Trojan', che si è infiltrato in applicazioni popolari su Google Play e ha modificato app come Spotify, WhatsApp e Minecraft su piattaforme non ufficiali.
Gli esperti di sicurezza di Kaspersky hanno rivelato che il malware 'Necro' ha preso di mira gli utenti in Russia, Brasile, Vietnam, Ecuador e Messico. Secondo quanto dichiarato dall'azienda, Necro viene definito come un downloader Android che scarica ed esegue componenti dannosi aggiuntivi sui dispositivi infetti.
Nella nota di Kaspersky si legge che Necro è stato inizialmente rilevato in una versione modificata di Spotify Plus, per poi essere scoperto anche in versioni infette di WhatsApp, Minecraft e vari giochi popolari come Stumble Guys e Car Parking Multiplayer. Le versioni modificate di queste applicazioni hanno diffuso il malware attraverso moduli pubblicitari non verificati.
La variante Necro è in grado di scaricare moduli che mostrano pubblicità in finestre invisibili sugli smartphone infetti, cliccare su di esse, scaricare file eseguibili e installare applicazioni di terze parti. Può aprire link casuali in finestre WebView invisibili per eseguire codice JavaScript. Inoltre, può iscrivere gli utenti a servizi a pagamento.
I moduli scaricati consentono agli aggressori di instradare il traffico internet attraverso il dispositivo della vittima. Ciò permette ai criminali informatici di utilizzare i dispositivi infetti per visitare siti vietati o altre risorse.

UN TIPO DI ATTACCO RARO
Su Google Play, Necro è stato inserito in applicazioni come Wuta Camera e Max Browser. È stato registrato che queste due applicazioni hanno totalizzato oltre 11 milioni di download, mentre è stato confermato che il malware è stato rimosso da Google Play. Tuttavia, i rischi persistono per chi utilizza piattaforme non ufficiali.
Kaspersky consiglia agli utenti di scaricare applicazioni solo da fonti ufficiali, di effettuare aggiornamenti regolari e di utilizzare soluzioni di sicurezza affidabili contro queste e simili minacce.
L'esperto di sicurezza informatica di Kaspersky, Dmitry Kalinin, le cui opinioni sono state riportate nella nota, ha spiegato che Necro si diffonde quando gli utenti scaricano applicazioni non ufficiali e modificate per aggirare le restrizioni delle app originali.
Kalinin ha dichiarato quanto segue:
'I criminali informatici sfruttano questo comportamento per diffondere malware attraverso queste applicazioni, poiché non vi è alcun controllo sulle piattaforme di terze parti. È inoltre degno di nota il fatto che la versione di Necro incorporata in queste app utilizzi tecniche di steganografia, nascondendo il proprio carico utile all'interno di immagini per evitare di essere rilevata. Si tratta di un metodo molto raro nel malware mobile.'

Fonte della notizia: AA
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Özgür Özel riunirà il MYK al Parlamento
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione