Троян Necro распространяется в России при помощи мода WhatsApp.
Троян Necro распространяется в России при помощи мода WhatsApp.
Новую версию зловреда Necro в популярных приложениях, присутствующих в Google Play и на других площадках, обнаружили эксперты "Лаборатории Касперского" (Kaspersky). Данный загрузчик для Android может скачивать и запускать другие вредоносные компоненты на зараженном смартфоне, рассказали "Газете.Ru" в пресс-службе "Лаборатории Касперского".
Отмечается, что Necro может загружать модули, которые скачивают исполняемые файлы, показывают рекламу, открывают произвольные ссылки, устанавливают сторонние приложения и исполняют JavaScript-код. Он может также перенаправлять интернет-трафик через устройство жертвы и оформлять платные подписки.
Зараженные приложения обнаружили на неофициальных площадках, включая модифицированный Spotify Plus, измененную версию WhatsApp (WhatsApp является продуктом компании Meta, признанной экстремистской организацией в России, и ее деятельность на территории страны запрещена), а также игры - Stumble Guys и Minecraft. Также вредоносного загрузчика нашли в приложениях Google Play, включая Max Browser и Wuta Camera, с общим количеством скачиваний более 11 млн.
О заражениях "Лаборатория Касперского" сообщила Google, и вредоносный код удалили из приложения Wuta Camera, а Max Browser удалили из магазина. Но пользователи до сих пор рискуют столкнуться с Necro на неофициальных площадках. Атаки Necro на пользователей зафиксированы в России, Вьетнаме, Бразилии, Эквадоре, Мексике.
Для защиты от Necro и других киберугроз для Android лучше всего скачивать приложения только из официальных источников, обновлять ОС и установленные приложения регулярно, а также использовать от производителя надежное защитное решение.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
