Aynı kötü amaçlı yazılımın resmi olmayan uygulamalarda da bulunmuş olması, kurbanlarının sayısının muhtemelen çok daha yüksek olduğu anlamına geliyor. Kaspersky araştırmacıları, kullanıcılara iki kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü keşfetti. Necro Trojanı, bir yandan Google Play Store’da dağıtılan meşru uygulamalar aracılığıyla iletilirken, bir yandan da kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri gibi değiştirilmiş uygulamaların dışarıdan yüklenmesiyle kullanıcılara gönderiliyor.
GOOGLE PLAY STORE DIŞINDAN İNDİRİLEN UYGULAMALAR
Chip'te yer alan habere göre, Kaspersky ilk olarak Spotify Premium özelliklerini ücretsiz olarak sunduğunu iddia eden Spotify Plus adındaki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama “Güvenlik Doğrulamasına” sahip olduğunu iddia etse de, Kaspersky’nin analizi bu iddiaların yanlış olduğunu ve uygulamanın yüklendiği cihazları Trojan ile enfekte etmek için kullanıldığını buldu. Ayrıca araştırmacılar, aynı Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” sürümlerinde de yer aldığını buldular.
Oyunlar tarafında ise Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox dahil olmak üzere çeşitli oyun modlarında bulunduğunu söylüyor.
Kaspersky’nin belirttiğine göre bu resmi olmayan kaynakların kaç kurbanı etkilediğini söylemek neredeyse imkansız ve kötü amaçlı yazılımın kurban sayısı hakkında sadece Play Store’daki indirme sayısını kesin olarak belirlemek mümkün.