Эксперты «Лаборатории Касперского» (Kaspersky) обнаружили новую версию зловреда Necro в популярных приложениях, присутствующих в Google Play и на других площадках. Этот загрузчик для Android может скачивать и запускать другие вредоносные компоненты на зараженном смартфоне. Об этом «Газете.Ru» рассказали в пресс-службе «Лаборатории Касперского».
Necro способен загружать модули, которые показывают рекламу, скачивают исполняемые файлы, устанавливают сторонние приложения, открывают произвольные ссылки и исполняют javascript-код. Также он может оформлять платные подписки и перенаправлять интернет-трафик через устройство жертвы.
Зараженные приложения были обнаружены на неофициальных площадках, включая модифицированный Spotify Plus, измененную версию WhatsApp и игры, такие как Minecraft и Stumble Guys. Вредоносный загрузчик также был найден в приложениях Google Play, включая Wuta Camera и Max Browser, с общим количеством скачиваний более 11 млн.
«Лаборатория Касперского» сообщила Google о заражениях, и вредоносный код был удален из приложения Wuta Camera, а Max Browser был удален из магазина. Однако пользователи все еще рискуют столкнуться с Necro на неофициальных площадках. Атаки Necro на пользователей уже были зафиксированы в России, Бразилии, Вьетнаме, Эквадоре и Мексике.
Чтобы защититься от Necro и других киберугроз для Android, рекомендуется скачивать приложения только из официальных источников, регулярно обновлять ОС и установленные приложения, а также использовать надежное защитное решение от производителя, эффективность которого подтверждается независимыми тестовыми лабораториями.