Миллионы пользователей устройств на базе Android оказались под угрозой заражения новой версией троянской программы Necro. Как сообщается в информации, предоставленной агентством «РИА Новости» со ссылкой на данные «Лаборатории Касперского», случаи заражения зафиксированы в России и ряде других стран мира.
По информации разработчиков, Necro все еще активно распространяется через неофициальные источники. Вредоносная активность была отмечена в таких странах, как Россия, Бразилия, Вьетнам, Эквадор и Мексика. В конце августа специалисты «Лаборатории Касперского» обнаружили свежие версии Necro не только в популярных приложениях из магазина Google Play, но и на сторонних платформах.
Представители компании уточняют, что Necro представляет собой загрузчик для операционной системы Android. Этот вирусный компонент скачивает и активирует на зараженных устройствах другие вредоносные программы, следуя указаниям злоумышленников. Кроме того, троянец предоставляет возможность использовать зараженное устройство в качестве части прокси-ботнета, а также совершать действия от имени владельца, такие как посещение определенных веб-сайтов.
Первый известный случай заражения был связан с модифицированной версией Spotify Plus, разработчики которой заявляли о полной безопасности приложения и наличии дополнительных функций, которых нет в оригинальной версии. Впоследствии были обнаружены версии WhatsApp с внедренным Necro, а также зараженные варианты игр, таких как Minecraft, Stumble Guys и Car Parking Multiplayer.
В магазине Google Play специалисты нашли троянца в приложении для обработки фотографий Wuta Camera и браузере Max Browser. В совокупности эти приложения были скачаны более 11 миллионов раз. В «Лаборатории Касперского» сообщили Google о выявленных угрозах, после чего из Wuta Camera был удален вредоносный код, а приложение Max Browser и вовсе удалили из магазина. Однако риск заражения через неофициальные платформы остается, что вызывает тревогу среди пользователей.
В августе также поступали сообщения о росте числа нелегальных приложений в России, которые якобы ускоряют работу YouTube. На практике многие из них оказались вредоносными программами, используемыми для кражи персональных данных россиян.
Специалисты в области кибербезопасности рекомендуют загружать приложения только из официальных источников и быть внимательными к предлагаемым сторонним программам.