Миллионы владельцев устройств на базе операционной системы Android могли стать жертвами новой версии троянца Necro. Об этом сообщает «РИА Новости» со ссылкой на «Лабораторию Касперского». Отмечается, что пользователи столкнулись с проблемой в России и других странах мира.
По данным разработчика, Necro до сих пор может распространяться на неофициальных площадках. Атаки с помощью вредоносной программы были зафиксированы в России, Бразилии, Вьетнаме, Эквадоре и Мексике. В конце августа специалисты «Лаборатории Касперского» выявили новую версию Necro в нескольких популярных приложениях из Google Play и на неофициальных ресурсах.
В компании уточнили, что это загрузчик для Android, который скачивает и запускает на зараженном устройстве другие вредоносные компоненты по команде злоумышленников. Троянец позволяет от имени жертвы посещать нужные им сайты и использовать зараженный смартфон как часть прокси-ботнета.
Первым обнаруженным примером была модификация Spotify Plus, создатели которой утверждали, что программа безопасна и имеет дополнительные функции, которых нет в официальном приложении. Позже были найдены модифицированные версии WhatsApp с загрузчиком Necro, а также зараженные версии игр, включая Minecraft, Stumble Guys и Car Parking Multiplayer.
В Google Play специалисты обнаружили троянца и в приложении Wuta Camera, и в браузере Max Browser. Общее число скачиваний этих приложений превысило 11 млн. Специалисты «Касперского» уведомили Google о заражениях, и из приложения Wuta Camera был удален вредоносный код, а приложение Max Browser вовсе убрали из магазина. Однако пользователи все равно рискуют столкнуться с Necro на неофициальных платформах, резюмировали в «Лаборатории Касперского».
В августе сообщалось, что в России выросло число нелегальных приложений, которые обещают ускорить работу YouTube. На практике многие из них оказались вредоносным софтом, который мошенники используют для кражи личных данных россиян.