Новая угроза: Necro Malware атакует пользователей Android
В мире, где удобство часто граничит с уязвимостью, появление троянского вируса Necro вызывает серьезные опасения среди пользователей Android. Этот сложный вредоносный софт проник в приложения, размещенные на Play Store, включая такие популярные как WhatsApp и Spotify, что представляет собой серьезную угрозу для безопасности устройств.
Necro loader использует стеганографию, технику, которая скрывает вредоносные полезные нагрузки в казалось бы безобидных файлах. Это позволяет ему отображать рекламу в невидимых окнах, генерируя доход для атакующих, одновременно разряжая батарею, замедляя работу устройства и вызывая перегрев. Более того, он может подписывать пользователей на нежелательные платные сервисы. Вредоносное ПО способно загружать и выполнять произвольные JavaScript и DEX файлы, что еще больше компрометирует целостность устройства.
Исследования Kaspersky
Недавние исследования Kaspersky подчеркнули опасности, связанные с модифицированными приложениями. Например, версия Spotify под названием Spotify Plus (версия 18.9.40.5) была обнаружена с Necro malware. Эта версия была доступна для загрузки с сайта, помеченного как опасный, несмотря на заявления оригинального сайта о безопасности и улучшенных функциях.
В ходе своего расследования Kaspersky выявил дополнительные зараженные приложения, включая приложение Wuta Camera, которое было загружено более 10 миллионов раз из Google Play Store. Хотя Google с тех пор удалил это приложение, пользователи, которые ранее его установили, остаются под угрозой. Настоятельно рекомендуется немедленно удалить приложение Wuta Camera со своих устройств.
Еще одно приложение, Max Browser, также было найдено с Necro malware, набрав более миллиона загрузок до его удаления из Play Store. Пользователям рекомендуется проверить, установлено ли это приложение на их устройствах, и немедленно удалить его.
Модифицированные приложения и игры
Кроме того, модифицированные версии WhatsApp и несколько модов игр — включая Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox — были замешаны в распространении Necro malware. Учитывая, что эти модифицированные приложения не были получены из официальных каналов, общее количество зараженных устройств может значительно превышать 11 миллионов установок, зарегистрированных для двух приложений Play Store.
Инструменты безопасности Kaspersky успешно заблокировали более 10 000 атак Necro в течение месяца, причем большинство из них произошло в таких регионах как Россия, Бразилия и Вьетнам. Эта тревожная тенденция подчеркивает важность бдительности среди пользователей Android.
Рекомендации по безопасности
Для защиты от таких угроз пользователям рекомендуется регулярно проверять свои устройства на наличие следующих приложений:
- Wuta Camera
- Max Browser
- Модифицированные версии WhatsApp
- Моды игр для Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox
В заключение, лучшая защита от вредоносного ПО — это установка приложений исключительно из официальных источников и осведомленность о потенциальных рисках, связанных с модифицированным ПО.