Разделы
Материалы

Миллионы Android-смартфонов заразились вредоносным ПО через Google Play: как защититься

Анастасия Андрусяк
Фото: 9to5Google | Миллионы Android-устройств могли зарадиться вирусом Necro через Google Play

Новая версия Necro способна устанавливать на телефон сторонние приложения и, вероятно, оформлять платные подписки.

В августе 2024 года в нескольких популярных приложениях в Google Play и на неофициальных площадках была выявлена новая версия вируса Necro. Об этом пишет BleepingComputer.

Сообщается, что речь идет о загрузчике для Android, который скачивает и запускает на зараженном устройстве другие вредоносные компоненты в зависимости от команд создателей вредоносной программы. Атаке подверглись пользователи в России, Бразилии, Вьетнаме, Эквадоре и Мексике.

По данным специалистов, модули, которые загружает новая версия Necro, показывают рекламу в невидимых окнах и прокликивают ее, скачивают исполняемые файлы, устанавливают на телефон сторонние приложения, открывают в невидимых окнах произвольные ссылки в WebView и исполняют там произвольный JavaScript-код, а также, вероятно, способны оформлять платные подписки.

Кроме того, упомянутые модули позволяют злоумышленникам пересылать интернет-трафик через зараженное устройство. Таким образом они могут посещать запрещенные ресурсы якобы от лица жертвы, а также использовать гаджет как часть прокси-ботнета.

Впервые эту версию Necro эксперты обнаружили в модифицированном Spotify Plus, предлагающем ряд дополнительных функций, которых нет в официальном приложении. Позже вирус также был выявлен в измененной версии WhatsApp и модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Троян проник в приложения в составе непроверенного рекламного модуля.

Кроме сторонних площадок, Necro смог проникнуть в Google Play. Специалисты выявили вирус в приложении Wuta Camera и в браузере Max Browser. По данным Google Play, эти приложения скачали более 11 миллионов пользователей.

После сообщения о заражении Google убрала Max Browser из магазина, и удалила вредоносный код Wuta Camera. При этом пользователи все еще могут столкнуться с Necro, скачивая модифицированные приложения с неофициальных площадок.

Чтобы защититься от трояна Necro и прочих угроз для Android, рекомендуется:

  • скачивать приложения только из официальных источников;
  • регулярно обновлять ОС и установленные приложения;
  • использовать надежными антивирусами, эффективность которых подтверждается независимыми тестовыми лабораториями.

Напомним, в августе появилась информация о том, что программное обеспечение Google для некоторых телефонов Android включает скрытую функцию, которая небезопасна и может быть активирована для удаленного управления или слежки за пользователями.

Ранее, в феврале, сообщалось, что первый банковский троян для операционной системы iOS обнаружен исследователями Group-IB, которые в своем отчете обозначили новые возможности вредоносного программного обеспечения, взламывающего банковские счета.