Мільйони Android-смартфонів заразилися шкідливим ПЗ через Google Play: як захиститися
Нова версія Necro здатна встановлювати на телефон сторонні застосунки та, ймовірно, оформлювати платні підписки.
У серпні 2024 року в кількох популярних застосунках у Google Play і на неофіційних майданчиках було виявлено нову версію вірусу Necro. Про це пише BleepingComputer.
Повідомляється, що йдеться про завантажувач для Android, який запускає на зараженому пристрої інші шкідливі компоненти залежно від команд творців шкідливої програми. Атаки зазнали користувачі в Росії, Бразилії, В'єтнамі, Еквадорі та Мексиці.
За даними фахівців, модулі, які завантажує нова версія Necro, показують рекламу в невидимих вікнах і прокльовують її, викачують виконувані файли, встановлюють на телефон сторонні застосунки, відкривають у невидимих вікнах довільні посилання в WebView і виконують там довільний JavaScript-код, а також, імовірно, здатні оформлювати платні підписки.
Крім того, згадані модулі дають змогу зловмисникам пересилати інтернет-трафік через заражений пристрій. У такий спосіб вони можуть відвідувати заборонені ресурси нібито від імені жертви, а також використовувати гаджет як частину проксі-ботнету.
Уперше цю версію Necro експерти виявили в модифікованому Spotify Plus, що пропонує низку додаткових функцій, яких немає в офіційному застосунку. Пізніше вірус також було виявлено у зміненій версії WhatsApp і модифікаціях ігор Minecraft, Stumble Guys, Car Parking Multiplayer. Троян проник у застосунки в складі неперевіреного рекламного модуля.
Крім сторонніх майданчиків, Necro зміг проникнути в Google Play. Фахівці виявили вірус у застосунку Wuta Camera і в браузері Max Browser. За даними Google Play, ці програми завантажили понад 11 мільйонів користувачів.
Після повідомлення про зараження Google прибрала Max Browser із магазину і видалила шкідливий код Wuta Camera. Водночас користувачі все ще можуть зіткнутися з Necro, завантажуючи модифіковані застосунки з неофіційних майданчиків.
Щоб захиститися від трояна Necro та інших загроз для Android, рекомендується:
- завантажувати застосунки тільки з офіційних джерел;
- регулярно оновлювати ОС і встановлені застосунки;
- використовувати надійні антивіруси, ефективність яких підтверджується незалежними тестовими лабораторіями.
Нагадаємо, у серпні з'явилася інформація про те, що програмне забезпечення Google для деяких телефонів Android містить приховану функцію, яка небезпечна і може бути активована для віддаленого управління або стеження за користувачами.
Раніше, у лютому, повідомлялося, що перший банківський троян для операційної системи iOS виявлено дослідниками Group-IB, які у своєму звіті окреслили нові можливості шкідливого програмного забезпечення, що зламує банківські рахунки.