Миллионы Android-смартфонов заразились вредоносным ПО через Google Play: как защититься
Новая версия Necro способна устанавливать на телефон сторонние приложения и, вероятно, оформлять платные подписки.
В августе 2024 года в нескольких популярных приложениях в Google Play и на неофициальных площадках была выявлена новая версия вируса Necro. Об этом пишет BleepingComputer.
Сообщается, что речь идет о загрузчике для Android, который скачивает и запускает на зараженном устройстве другие вредоносные компоненты в зависимости от команд создателей вредоносной программы. Атаке подверглись пользователи в России, Бразилии, Вьетнаме, Эквадоре и Мексике.
По данным специалистов, модули, которые загружает новая версия Necro, показывают рекламу в невидимых окнах и прокликивают ее, скачивают исполняемые файлы, устанавливают на телефон сторонние приложения, открывают в невидимых окнах произвольные ссылки в WebView и исполняют там произвольный JavaScript-код, а также, вероятно, способны оформлять платные подписки.
Кроме того, упомянутые модули позволяют злоумышленникам пересылать интернет-трафик через зараженное устройство. Таким образом они могут посещать запрещенные ресурсы якобы от лица жертвы, а также использовать гаджет как часть прокси-ботнета.
Впервые эту версию Necro эксперты обнаружили в модифицированном Spotify Plus, предлагающем ряд дополнительных функций, которых нет в официальном приложении. Позже вирус также был выявлен в измененной версии WhatsApp и модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Троян проник в приложения в составе непроверенного рекламного модуля.
Кроме сторонних площадок, Necro смог проникнуть в Google Play. Специалисты выявили вирус в приложении Wuta Camera и в браузере Max Browser. По данным Google Play, эти приложения скачали более 11 миллионов пользователей.
После сообщения о заражении Google убрала Max Browser из магазина, и удалила вредоносный код Wuta Camera. При этом пользователи все еще могут столкнуться с Necro, скачивая модифицированные приложения с неофициальных площадок.
Чтобы защититься от трояна Necro и прочих угроз для Android, рекомендуется:
- скачивать приложения только из официальных источников;
- регулярно обновлять ОС и установленные приложения;
- использовать надежными антивирусами, эффективность которых подтверждается независимыми тестовыми лабораториями.
Напомним, в августе появилась информация о том, что программное обеспечение Google для некоторых телефонов Android включает скрытую функцию, которая небезопасна и может быть активирована для удаленного управления или слежки за пользователями.
Ранее, в феврале, сообщалось, что первый банковский троян для операционной системы iOS обнаружен исследователями Group-IB, которые в своем отчете обозначили новые возможности вредоносного программного обеспечения, взламывающего банковские счета.