کمیته رکن چهارم – بدافزار اندرویدی Necro موفق شده است به ۱۱ میلیون دستگاه اندرویدی از طریق برنامههای موجود در فروشگاه گوگل پلی نفوذ کند و نگرانیهای جدی دربارهی امنیت کاربران و حریم خصوصی آنان ایجاد کرده است.
به گزارش کمیته رکن چهارم، این بدافزار با استفاده از ابزارهای توسعه نرمافزار مخرب (SDK) به درون برنامههای محبوب مانند WhatsApp، Spotify و Minecraft راه یافته و به دستگاههای کاربران نفوذ کرده است. این حمله که بهعنوان «حمله زنجیره تأمین» شناخته میشود، اغلب در برنامههای غیررسمی و نسخههای اصلاحشده (مودها) مشاهده شده است.
یک منبع مطلع از این پرونده به کمیته رکن چهارم گفت که بدافزار Necro از طریق بارگذاریکنندههای مخرب، تبلیغات پنهانی و ابزارهای تقلب، به سرقت اطلاعات کاربران و نصب برنامههای ناخواسته بر روی دستگاهها میپردازد. شرکت کسپرسکی این بدافزار را در برنامههایی مانند Wuta Camera و Max Browser شناسایی کرده است، که بیش از ۱۰ میلیون دانلود در گوگل پلی داشتهاند.
اگرچه گوگل پس از اطلاع از این موضوع اقدام به حذف برنامههای آلوده کرده است، اما احتمال میرود دستگاههایی که نسخههای قدیمیتر را نصب کردهاند همچنان آلوده باشند.
متخصصان امنیت سایبری به کاربران توصیه میکنند که این برنامهها را از دستگاههای خود حذف کرده و از مرورگرها و برنامههای مطمئنتری استفاده کنند.ش
