Un raport de la Kaspersky arată că peste 11 milioane de dispozitive Android au fost infectate cu malware Necro prin intermediul a două aplicații aparent inofensive de pe Google Play.
Cuprins
Necro a fost descoperit pentru prima dată în 2019 în aplicația de recunoaștere a textului CamScanner, cu peste 100 de milioane de descărcări pe Google Play.
Recent, cercetătorii în domeniul securității cibernetice au descoperit că Necro a reapărut atât în aplicațiile populare de pe Google Play, cât și în diferite versiuni de aplicații de pe site-uri web neoficiale. Noua versiune a acestui malware a fost actualizată cu mai multe funcții.
Experții Kaspersky cred că dezvoltatorii de aplicații legitime ar fi folosit un instrument de integrare a reclamelor neverificat, care a ajutat Necro să se infiltreze.
S-a descoperit că Wuta Camera și Max Browser, două aplicații populare de pe Google Play, conțin malware Necro, cu un total de peste 11 milioane de descărcări.
Necro a ocolit cu ușurință sistemele de securitate folosind o tehnică numită steganografie. Odată ajuns în dispozitiv, malware-ul preia controlul, descarcă programe malware suplimentare și chiar se abonează în secret la servicii plătite fără știrea utilizatorului.
Utilizatorii ar trebui să elimine imediat aplicații precum Wuta Camera (versiunile infectate de la 6.3.2.148 la 6.3.6.148) și Max Browser, dacă este instalat.
Cele 31 de aplicații rău intenționate de mai jos sunt capabile să fure informații de conectare în conturile bancare fără permisiunea utilizatorului.
Cercetătorii de securitate au descoperit un malware numit „Daam” care poate ocoli aplicațiile de securitate instalate pe smartphone-uri și poate provoca multe consecințe grave.
Acest tip de malware este evaluat de experți ca având un mod sofisticat de operare, capabil să fure date, să colecteze informații sensibile, să asculte și să înregistreze toate apelurile primite și ieșite pe smartphone-ul victimei, inclusiv apelurile efectuate prin aplicații precum Messenger, Telegram sau WhatsApp...
Potrivit experților CloudSEK, există 3 aplicații care conțin malware Daam:
În plus, organizațiile internaționale de cercetare în domeniul securității informațiilor au declarat că au descoperit 28 de aplicații care tind să răspândească programe malware, deghizate în aplicații utile pentru a păcăli utilizatorii să le instaleze. Șaptesprezece dintre aplicații se mascară drept instrumente VPN, pretinzând că ajută utilizatorii să navigheze mai sigur pe web și să-și ascundă adevărata identitate pe Internet.
28 de aplicații care conțin cod rău intenționat includ:
Experții avertizează că, dacă dispozitivul unui utilizator conține aceste aplicații, acestea ar trebui eliminate rapid pentru a evita riscurile nefericite. În același timp, pentru a asigura siguranța, utilizatorii nu ar trebui să descarce aplicații necunoscute, să activeze funcția Google Play Protect din Google Play pentru a fi protejată de programe malware și să utilizeze soluții antivirus fiabile.
Firma de securitate cibernetică ESET a descoperit un malware Android care folosește cititorul NFC pe un dispozitiv infectat pentru a captura date de plată de pe telefon și a transmite acele informații unui escroc.
Acest malware folosește setul de instrumente NFCGate pentru a analiza traficul NFC, de unde și numele NGate.
Acest malware le-ar permite escrocilor să retragă bani sau să plătească pentru cumpărături de la casele de marcat folosind datele utilizatorilor de la bancomate și POS (punctul de vânzare).
NGate funcționează prin trimiterea unui mesaj instantaneu care conține un link către un site web fals care colectează acreditările de conectare ale victimei, solicitându-i victimei să instaleze o aplicație deoarece există o problemă cu declarația fiscală. Pe baza informațiilor colectate, atacatorul va avea acces la contul bancar al țintei.
Atacatorul se prezintă apoi ca un angajat al unei bănci care sună victima pentru a trimite un mesaj text care conține un link către o aplicație, care este de fapt malware-ul NGate. Atacatorul va cere victimei să activeze NFC pe telefonul său și să scaneze cardul.
Prin intermediul smartphone-ului compromis, NGate poate transmite date NFC de pe cardul victimei către smartphone-ul atacatorului, care apoi poate emula cardul. De acolo, escrocii vor primi informații în timp real și vor retrage bani de la bancomat.
Datorită protecției automate Google Play Protect, nicio aplicație care conțin NGate nu este detectată în prezent pe Google Play.
Experții în securitate au descoperit un nou program malware pentru Android numit „BingoMod” care poate fura bani din conturile bancare și poate șterge datele de pe telefon ale victimelor.
BingoMod se deghizează adesea în aplicații populare de securitate mobilă, distribuite prin mesaje SMS de phishing pentru a păcăli utilizatorii să le instaleze. Odată instalat, malware-ul cere utilizatorului să acorde acces la serviciile de accesibilitate, preluând astfel controlul deplin al dispozitivului pentru a fura acreditările de conectare, a face capturi de ecran, a intercepta mesaje și chiar a efectua tranzacții frauduloase direct pe dispozitiv.
Conform rezultatelor cercetării, fiecare tranzacție a acestui malware poate fi furată până la mai mult de 16.000 USD (aproximativ 404 milioane VND).
În plus, după retragerea cu succes a banilor, BingoMod poate șterge și datele de pe telefon, ceea ce face dificilă recuperarea informațiilor victimelor.
BingoMod este încă în dezvoltare în acest moment și cu siguranță va deveni mai periculos în viitor.
Prin urmare, experții avertizează că utilizatorii de Android trebuie să fie deosebit de vigilenți cu mesajele SMS care conțin link-uri pentru a descărca aplicații ciudate, în special cele cu nume legate de securitate pentru a-și proteja conturile bancare și datele personale. În plus, utilizatorii ar trebui să verifice cu atenție informațiile despre dezvoltatori și să citească recenziile altor utilizatori înainte de a instala orice aplicație.
Utilizatorii pot folosi funcția „Play Protect” integrată de Google pe CH Play pentru a verifica dacă smartphone-ul lor a instalat accidental vreo aplicație care conține cod rău intenționat.
Pentru a utiliza această caracteristică, utilizatorii trebuie să acceseze magazinul de aplicații CH Play -> faceți clic pe pictograma contului din colțul din dreapta sus -> selectați setările „ Play Protect ” -> faceți clic pe butonul „ Scanare ”.
După scanare, dacă apare mesajul „ Nu au fost găsite aplicații dăunătoare ”, telefonul dvs. este în siguranță.
Cu toate acestea, funcția Play Protect vă protejează doar smartphone-ul de aplicațiile pe care Google le-a identificat ca fiind rău intenționate. În cazul în care Google nu a identificat aplicații care conțin cod rău intenționat, această funcție nu poate avertiza utilizatorii.
Pentru a elimina aplicațiile rău intenționate de pe smartphone-urile Android, trebuie să accesați Setări -> selectați fila Aplicații -> selectați Gestionare aplicații -> găsiți aplicația pe care doriți să o eliminați, faceți clic pe ea și selectați Dezinstalare .
Te-ai săturat de eroarea frustrantă a contului de lucru Microsoft Teams care îți blochează productivitatea? Descoperă soluții dovedite, pas cu pas, pentru a o remedia rapid - golește memoria cache, resetează aplicația și multe altele. Fă Teams să funcționeze perfect chiar astăzi!
Te-ai săturat de erorile de descărcare Microsoft Teams care îți blochează fluxul de lucru în mod neașteptat? Urmărește ghidul nostru expert, pas cu pas, cu remedieri rapide și sfaturi avansate pentru a o rezolva instantaneu. Nu este necesară reinstalarea!
Te chinui cu Microsoft Teams lent? Află cum să golești memoria cache Microsoft Teams pas cu pas pentru a remedia problemele de performanță, întârzierile, blocările și a crește viteza pe Windows, Mac, web și mobil. Soluții rapide care funcționează!
Te-ai săturat de eroarea 1200 din Microsoft Teams care îți blochează apelurile telefonice? Descoperă remedieri rapide, pas cu pas, pentru iOS și Android, pentru a reveni rapid la munca în echipă fără probleme - nu sunt necesare cunoștințe tehnice!
Întâmpinați dificultăți în a vă localiza ID-ul sau detaliile contului Microsoft Teams? Acest ghid pas cu pas vă arată exact unde puteți găsi ID-ul și informațiile contului Microsoft Teams pe desktop, web, mobil și alte dispozitive, pentru o colaborare fără probleme.
Te confrunți cu eroarea „Alătură-te întâlnirii” din Microsoft Teams? Descoperă pași demonstrați pentru a o rezolva prin linkuri directe. Soluții rapide pentru o alăturare fără probleme - nu sunt necesare abilități tehnice!
Deblochează puterea Microsoft Teams în 2026 cu acest tutorial cuprinzător. Aflați sfaturi esențiale pentru colaborarea în afaceri și educație, de la configurare la funcții avansate pentru o productivitate fără probleme. Perfect atât pentru echipe, cât și pentru sălile de clasă!
Descoperiți de unde descarcă Microsoft Teams fișierele pe computer. Aflați locațiile implicite pentru Windows, Mac, Linux, cum să le schimbați și sfaturi pentru a găsi fișiere instantaneu. Economisiți timp cu acest ghid complet!
Frustrat pentru că înregistrarea ta în Microsoft Teams a eșuat? Descoperă principalele motive comune, cum ar fi problemele de permisiuni, limitele de stocare și erorile de rețea, plus remedieri pas cu pas pentru a preveni viitoarele erori și a înregistra impecabil de fiecare dată.
Vă confruntați cu o eroare de conectare la Microsoft Teams pe Chromebookuri? Descoperiți soluții pas cu pas pentru a rezolva rapid problemele de conectare. Ștergeți memoria cache, actualizați aplicațiile și multe altele pentru o muncă în echipă fără probleme. Funcționează pe cel mai recent sistem de operare Chrome!
Stăpânește cum să sincronizezi Microsoft Teams cu OneDrive pentru partajarea ușoară a fișierelor. Instrucțiuni pas cu pas, sfaturi și depanare pentru productivitate maximă în fluxul de lucru.
Frustrat(ă) pentru că lipsesc sălile de grup în cadrul întâlnirii tale Teams? Descoperă principalele motive pentru care nu poți vedea sălile de grup în Teams și urmează remedierile noastre pas cu pas pentru a le face să funcționeze fără probleme în câteva minute. Perfect atât pentru organizatori, cât și pentru participanți!
Vă confruntați cu întârzierea videoconferințelor Microsoft Teams pe Wi-Fi? Acest ghid complet de depanare oferă remedieri rapide, sfaturi avansate și optimizări Wi-Fi pentru a restabili instantaneu apeluri video clare.
Frustrat de lipsa pictogramei Microsoft Teams din Outlook? Află exact unde o găsești, de ce dispare și pașii demonstrați pentru a o restaura pentru întâlniri fără efort. Actualizat pentru cele mai recente versiuni!
Frustrat de bucla de pornire a ecranului de bun venit din Microsoft Teams? Urmați pașii noștri dovediți pentru depanarea buclei de pornire a ecranului de bun venit din Microsoft Teams: goliți memoria cache, resetați aplicația, reinstalați. Reveniți la o colaborare fără probleme în câteva minute!
