В недавнем раскрытии, исследователи в области кибербезопасности обнаружили значительное нарушение в магазине приложений Google Play, вызванное компрометированным набором инструментов для разработки программного обеспечения (SDK). Этот вредоносный код, идентифицированный как Necro, по сообщениям, проник как минимум на 11 миллионов устройств, при этом оценки предполагают, что реальное число может быть гораздо выше, согласно команде из Kaspersky.
Подробности нарушения
Necro удалось проникнуть в рекламный SDK, известный как ‘Coral SDK’, который обычно используется для интеграции различных рекламных модулей в приложения. Однако этот конкретный SDK был использован через техники стеганографии, что позволило ему развернуть вредоносное ПО второго этапа, способное выполнять ряд злонамеренных действий. Эти действия включают:
- Загрузка рекламы через невидимые окна WebView
- Загрузка и выполнение произвольных JavaScript файлов
- Содействие мошенническим действиям
- Перенаправление вредоносного трафика
Среди приложений, затронутых этим вредоносным ПО, находятся популярные платформы, такие как WhatsApp (в частности GBWhatsApp и FMWhatsApp), Spotify (Spotify Plus), Minecraft и Stumble Guys, среди прочих.
Хотя Google установил надежную структуру для защиты своего хранилища приложений, инцидент служит напоминанием о том, что даже самые бдительные защиты могут быть скомпрометированы. Пользователям рекомендуется проявлять осторожность при загрузке новых приложений, подчеркивая важность проверки таких факторов, как количество загрузок, рейтинги пользователей и отзывы, а не полагаться исключительно на предполагаемую безопасность официальных магазинов приложений.