Эксперты «Лаборатории Касперского» (Kaspersky) обнаружили новую версию вируса Necro. Специалисты выяснили, что троян скрывается в популярных приложениях, присутствующих в Google Play и на других площадках. Этот загрузчик для Android может скачивать и запускать другие вредоносные компоненты на зараженном смартфоне. Об этом «Газете.Ru» рассказали в пресс-службе «Лаборатории Касперского».
Среди изменений, которые способен внести Necro в зараженный телефон: загрузка модулей для показа рекламы, скачивание исполняемых файлов, устанавка сторонних приложений, открытие произвольных ссылок и исполнение JavaScript-кодов. Также он может оформлять платные подписки и перенаправлять интернет-трафик через устройство жертвы.
Вредоносный загрузчик был найден в приложениях Google Play, включая Wuta Camera и Max Browser, с общим количеством скачиваний более 11 млн. Зараженные приложения также были обнаружены на неофициальных площадках, включая модифицированный Spotify Plus, измененную версию WhatsApp*. В списке опасных оказались и игры. Например, такие как Minecraft и Stumble Guys.
«Лаборатория Касперского» сообщила Google о заражениях, и вредоносный код был удален из приложения Wuta Camera, а Max Browser был удален из магазина. Однако пользователи все еще рискуют столкнуться с Necro на неофициальных площадках. Атаки Necro на пользователей уже были зафиксированы в России, Бразилии, Вьетнаме, Эквадоре и Мексике.
Специалисты рекомендуют скачивать приложения только из официальных источников, регулярно обновлять ОС и установленные приложения, а также использовать надежное защитное решение от производителя, эффективность которого подтверждается независимыми тестовыми лабораториями. Это позволит минимизировать риски заражения вирусом Necro и других киберугроз для Android.
*принадлежит корпорации Meta, которая признана экстремистской и запрещена в России.