Возвращение трояна Necro на устройства Android
Устройства Android сталкиваются с возрождением трояна Necro, мощного вредоносного ПО, которое, по сообщениям, проникло более чем в 11 миллионов смартфонов. Это тревожное развитие событий исходит из недавнего блога компании по кибербезопасности Kaspersky, которая впервые выявила троян Necro в 2019 году. В настоящее время троян распространяется через различные каналы, включая официальные приложения в Google Play Store, неофициальные модифицированные версии популярных приложений и модификации игр для Android.
Универсальность трояна Necro
Особую озабоченность вызывает универсальность трояна Necro. После установки он может загружать дополнительные полезные нагрузки, которые активируют ряд вредоносных плагинов, позволяя выполнять такие действия, как мошенничество с рекламой, подписочные аферы и использование зараженных устройств в качестве прокси для отправки вредоносного трафика.
Скрытие в официальных и неофициальных приложениях
Даже легитимные приложения из Play Store не застрахованы от компрометации. Как отмечает BleepingComputer, троян Necro был встроен в вредоносный рекламный программный комплект разработки (SDK). Одно из самых скачиваемых приложений, Wuta Camera, которое насчитывает 10 миллионов загрузок, было обнаружено с трояном в версии 6.3.2.148. Пользователям этого приложения рекомендуется обновиться до версии 6.3.7.138 или более поздней, которая была очищена от вредоносного ПО.
Еще одно приложение, Max Browser, также стало жертвой трояна Necro, с его вредоносным кодом присутствующим в версии 1.2.0. Хотя приложение было удалено из Play Store после предупреждения Kaspersky Google, оно остается доступным через сторонние магазины приложений, вызывая опасения по поводу его продолжающегося использования.
Расследование Kaspersky также выявило троян в модифицированной версии приложения Spotify Plus, которое привлекало пользователей обещанием бесплатной разблокированной подписки. Это должно было вызвать подозрения у потенциальных пользователей, однако многие все же решили скачать его, что привело к заражениям.
Кроме того, троян Necro был обнаружен в модах для популярных игр, таких как WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox. Привлекательность игровых модов часто соблазняет пользователей, но рекомендуется соблюдать осторожность; избегание таких модификаций может снизить риск заражения.
Как защититься от вредоносных приложений на Android
Чтобы защититься от приложений с вредоносным ПО, основная стратегия заключается в отказе от загрузки приложений из неофициальных источников. Хотя установка приложений из сторонних источников может показаться удобной, она несет значительные риски. Пользователям рекомендуется придерживаться авторитетных магазинов приложений, таких как Google Play Store, Samsung Galaxy Store и Amazon Appstore.
Активирование Google Play Protect на вашем устройстве Android является еще одним критически важным шагом. Эта встроенная функция сканирует как новые, так и существующие приложения на наличие вредоносного ПО и других угроз. Для повышения безопасности рассмотрите возможность дополнения его надежным антивирусным приложением для Android.
Даже при загрузке из официальных магазинов приложений стоит внимательно изучать рейтинги и отзывы о приложениях. Однако, учитывая возможность их манипуляции, поиск видеообзоров в интернете может дать более ясное представление о функциональности приложения перед установкой.
Несмотря на постоянные усилия Google по устранению вредоносных приложений из Play Store, некоторые неизбежно проскальзывают через фильтры. Поэтому поддержание упрощенного набора приложений на вашем устройстве может дополнительно снизить вероятность столкновения с потенциальными угрозами.