في أواخر أغسطس 2024، أعلنت شركة كاسبرسكي عن اكتشافها لإصدار جديد من برمجية حصان طروادة المعروفة باسم “Necro”، التي اخترقت عدة تطبيقات شهيرة على متجر جوجل بلاي وأخرى معدلة متاحة على منصات غير رسمية. من بين التطبيقات المتضررة، تظهر أسماء بارزة مثل Spotify وWhatsApp وMinecraft.
كاسبرسكي تكشف عن برمجية حصان طروادة تستهدف تطبيقات شهيرة
تعمل برمجية Necro كأداة تنزيل مخصصة لنظام أندرويد، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة إضافية على الأجهزة المصابة وفقًا لأوامر صادرة من مصممي هذه البرمجية.
وقد سجلت كاسبرسكي استهداف هجمات Necro لمستخدمين في دول متعددة تشمل روسيا والبرازيل وفيتنام والإكوادور والمكسيك.
كاسبرسكي تكشف عن برمجية حصان طروادة تستهدف تطبيقات شهيرة
المخاطر والتهديدات المحتملة
يمكن لإصدار Necro الذي اكتشفته كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، حيث تقوم هذه الوحدات بعرض إعلانات في مناطق غير مرئية وتنقر عليها، بالإضافة إلى تنزيل ملفات قابلة للتنفيذ وتثبيت تطبيقات خارجية. كما تفتح هذه البرمجيات روابط عشوائية في نوافذ WebView غير مرئية لتشغيل كود JavaScript، مما قد يؤدي إلى إدخال المستخدمين ضمن اشتراكات مدفوعة دون علمهم.
ظهرت برمجية Necro لأول مرة في نسخة معدلة من تطبيق Spotify Plus، الذي ادعى مطوروه أنه آمن ويوفر ميزات إضافية. تلت ذلك اكتشاف نسخة معدلة من تطبيق WhatsApp تحتوي على أداة تنزيل Necro، بالإضافة إلى إصدارات مخترقة لعدد من الألعاب الشهيرة مثل Minecraft وStumble Guys وCar Parking Multiplayer.
لم تقتصر حملة Necro على المنصات الخارجية، بل رُصدت أيضًا على متجر جوجل بلاي، حيث تم العثور على الكود الخبيث في تطبيقات Wuta Camera وMax Browser، التي تجاوز عدد تنزيلاتها معًا أحد عشر مليوناً. بعد تقديم تقرير كاسبرسكي إلى جوجل، تمت إزالة الكود الخبيث من تطبيق Wuta Camera، بينما تم حذف تطبيق Max Browser من المتجر. ومع ذلك، لا يزال المستخدمون معرضين لخطر التعرض لبرمجية Necro على المنصات غير الرسمية.