اخترق إصدار جديد من برمجية «حصان طروادة» Necro عدة تطبيقات مشهورة على متجر Google Play ومنها؛ تطبيقات Spotify، وWhatsApp، وMinecraft.
واكتشف خبراء “كاسبرسكي” هذا الإصدار في نهاية أغسطس 2024. وسجلت حلول “كاسبرسكي” استهداف هجمات Necro للمستخدمين في كل من روسيا، والبرازيل، وفيتنام، والإكوادور، والمكسيك، كجزء من هذه الحملة الخبيثة.
وNecro هي أداة تنزيل مخصصة لنظام أندرويد Android، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، وذلك بناء على أوامر صادرة عن مصممي برمجية حصان طروادة نفسها.
ويستطيع إصدار Necro الذي اكتشفه خبراء “كاسبرسكي” تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح روابط عشوائية في نوافذ غير مرئية لتنفيذ كود JavaScript.
كما قد يمتلك هذا الإصدار من برمجية حصان طروادة القدرة على إدخال المستخدمين ضمن اشتراكات في خدمات مدفوعة حتى. كما تسمح الوحدات التي جرى تنزيلها للمهاجمين بإعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية.
ويتيح ذلك لمجرمي الإنترنت زيارة موارد محظورة أو مرغوبة باستخدام جهاز الضحية، مع وجود احتمال بتوظيفه كجزء من شبكة بوتات خبيثة يتم تشغيلها عبر وكيل.
وكان خبراء كاسبرسكي قد اكتشفوا برمجية Necro للمرة الأولى في نسخة معدلة من تطبيق Spotify Plus. ولاحقاً، وجد الخبراء أيضاً نسخة معدلة من تطبيق WhatsApp تتضمن أداة تنزيل Necro، تلتها إصدارات مخترَقة لعدد من الألعاب الشائعة، بما في ذلك Minecraft، وStumble Guys، وCar Parking Multiplayer.
وامتدت حملة Necro لتتجاوز المنصات الخارجية، وجرى رصدها أيضاً على متجر Google Play. حيث عُثِر على برنامج التنزيل الخبيث في كل من تطبيق Wuta Camera وMax Browser. وتبعاً لإحصاءات Google Play، فقد تخطى عدد التنزيلات لهذين التطبيقَين معاً 11 مليوناً.