Вредоносный вирус Necro нашли в приложениях из Google Play
Троян может загружать модули, которые показывают рекламу.
Эксперты из «Лаборатории Касперского» обнаружили новую версию зловреда под названием Necro в популярных приложениях, доступных в Google Play и на других платформах. Этот загрузчик для устройств на базе Android может загружать и запускать другие вредоносные компоненты на зараженном смартфоне.
Necro может загружать модули, которые показывают рекламу, скачивают исполняемые файлы, устанавливают сторонние приложения, открывают произвольные ссылки и выполняют JavaScript-код. Он также может оформлять платные подписки и перенаправлять интернет-трафик через устройство жертвы.
Зараженные приложения были обнаружены на неофициальных площадках, включая модифицированные версии Spotify Plus, WhatsApp, а также игр Minecraft и Stumble Guys. Вредоносный загрузчик также был найден в приложениях Google Play, таких как Wuta Camera и Max Browser, которые суммарно были скачаны более 11 миллионов раз.
После того как «Лаборатория Касперского» сообщила Google о заражениях, вредоносный код был удален из приложения Wuta Camera, а Max Browser был удален из магазина. Однако пользователи все еще могут столкнуться с Necro на неофициальных площадках. Атаки Necro на пользователей уже были зафиксированы в России, Бразилии, Вьетнаме, Эквадоре и Мексике.
Для защиты от Necro и других киберугроз для Android рекомендуется скачивать приложения только из официальных источников, регулярно обновлять операционную систему и установленные приложения, а также использовать надежное защитное решение от производителя, эффективность которого подтверждена независимыми тестовыми лабораториями.