![Logiciels Logiciels](images/news/categories/application.png)
Nous ne parlons pas seulement des applications officiellement présentes sur le Play Store parmi celles concernées par Necro. En fait, il y en aurait aussi des non officiels, notamment des mods pour des applications populaires , comme Spotify et WhatsApp . Les applications de ce type offrent plus d'options que leurs versions officielles, en termes de personnalisation, de fonctions disponibles et bien plus encore. Ceux de Spotify offrent par exemple la possibilité d’accéder illégalement au catalogue illimité. Même ce type d’application non officielle serait vulnérable à la transmission des logiciels malveillants que nous avons décrits, ce qui constitue une autre raison de ne pas les installer sur votre appareil Android. Une fois que nous avons compris en quoi consiste le malware et comment il s'est propagé à un nombre potentiellement élevé d'utilisateurs, voyons quels sont les principaux risques qu'il pourrait introduire :
- Logiciel publicitaire qui charge des liens via des fenêtres WebView invisibles (provenant du plugin Island, Cube SDK)
- Modules qui téléchargent et exécutent des fichiers JavaScript et DEX (dérivés de Happy SDK, Jar SDK)
- Des outils spécifiquement conçus pour faciliter la fraude aux abonnements (issus des plugins Web, Happy SDK, plugins Tap)
- Mécanismes qui utilisent les appareils infectés comme proxys pour acheminer le trafic malveillant (résultant des plugins NProxy)
Bref, étant donné la liste des menaces possibles qui pourraient se matérialiser sur votre appareil, il est clair combien il est important de se tenir à l'écart autant que possible des applications mentionnées ci-dessus.
![](images/base_document.png)