Нова версія Necro здатна встановлювати на телефон сторонні додатки та, ймовірно, оформляти платні підписки.
У серпні 2024 року в кількох популярних додатках у Google Play і на неофіційних майданчиках було виявлено нову версію вірусу Necro. Про це пише BleepingComputer.
Повідомляється, що йдеться про завантажувач для Android, який завантажує і запускає на зараженому пристрої інші шкідливі компоненти залежно від команд творців шкідливої програми. Атаки зазнали користувачі в Росії, Бразилії, В’єтнамі, Еквадорі та Мексиці.
Важливо
Прихована функція Google виявляє небезпечне ПЗ, що таємно руйнує Android-смартфони
За даними фахівців, модулі, які завантажує нова версія Necro, показують рекламу в невидимих вікнах і прокльовують її, викачують виконувані файли, встановлюють на телефон сторонні додатки, відкривають у невидимих вікнах довільні посилання в WebView і виконують там довільний JavaScript-код, а також, імовірно, здатні оформлювати платні підписки.
Крім того, згадані модулі дають змогу зловмисникам пересилати інтернет-трафік через заражений пристрій. Таким чином вони можуть відвідувати заборонені ресурси нібито від імені жертви, а також використовувати гаджет як частину проксі-ботнету.
Уперше цю версію Necro експерти виявили в модифікованому Spotify Plus, що пропонує низку додаткових функцій, яких немає в офіційному застосунку. Пізніше вірус також було виявлено у зміненій версії WhatsApp і модифікаціях ігор Minecraft, Stumble Guys, Car Parking Multiplayer. Троян проник у додатки в складі неперевіреного рекламного модуля.
Крім сторонніх майданчиків, Necro зміг проникнути в Google Play. Фахівці виявили вірус у застосунку Wuta Camera і в браузері Max Browser. За даними Google Play, ці додатки завантажили понад 11 мільйонів користувачів.
Після повідомлення про зараження Google прибрала Max Browser з магазину, і видалила шкідливий код Wuta Camera. При цьому користувачі все ще можуть зіткнутися з Necro, завантажуючи модифіковані додатки з неофіційних майданчиків.
Щоб захиститися від трояна Necro та інших загроз для Android, рекомендується:
завантажувати додатки тільки з офіційних джерел;
регулярно оновлювати ОС і встановлені додатки;
використовувати надійні антивіруси, ефективність яких підтверджується незалежними тестовими лабораторіями.
Нагадаємо, у серпні з’явилася інформація про те, що програмне забезпечення Google для деяких телефонів Android містить приховану функцію, яка небезпечна і може бути активована для віддаленого управління або стеження за користувачами.
Раніше, у лютому, повідомлялося, що перший банківський троян для операційної системи iOS виявлено дослідниками Group-IB, які у своєму звіті окреслили нові можливості шкідливого програмного забезпечення, що зламує банківські рахунки.