В тревожном повороте событий, напоминающем прошлые инциденты с безопасностью, троян «Necro» вновь появился в приложениях на Google Play Store, несмотря на его первоначальное обнаружение в 2019 году. Исследовательская команда безопасности Kaspersky сообщила, что этот печально известный Android-мальварь проник в несколько широко используемых приложений, набрав более 11 миллионов загрузок до того, как был выявлен и удален.
Популярные приложения под угрозой
Наиболее заметными среди зараженных приложений оказались «Wuta Camera» и «Max Browser». Значительная часть из 11 миллионов загрузок приходится именно на эти два приложения, что подчеркивает их популярность среди пользователей. После обнаружения вредоносного ПО Google оперативно приняла меры по удалению скомпрометированных приложений со своей платформы.
Однако угроза, исходящая от Necro, выходит за пределы Google Play Store. Как это часто бывает с мобильным мальварем, он также распространяется через неофициальные каналы. Пользователи, ищущие модифицированные версии популярных приложений, таких как WhatsApp, Spotify и Minecraft — часто привлекаемые обещаниями улучшенных функций или бесплатного доступа к премиум-сервисам — невольно подвергают себя рискам, связанным с Necro.
Механизм работы Necro
После установки мальварь начинает свою работу, передавая критическую системную информацию на серверы, контролируемые злоумышленниками. Эти данные включают IMEI-номер устройства, характеристики оперативной памяти и версию используемой операционной системы Android. После установления связи Necro может загружать различные плагины, расширяющие его возможности и позволяющие злоумышленникам осуществлять широкий спектр вредоносных действий. Один из таких плагинов особенно навязчив, так как позволяет отображать нежелательные рекламные объявления в случайные моменты времени, что еще больше нарушает пользовательский опыт.
Вопросы доверия и безопасности
Проникновение мальваря, такого как Necro, в приложения, доступные на Google Play Store, вызывает серьезные опасения, особенно учитывая его историю. Хотя разумно советовать пользователям полагаться на официальные магазины приложений для загрузок, такие инциденты могут подорвать доверие к таким рекомендациям. Надеемся, что Google извлечет ценные уроки из этих случаев и улучшит свои системы обнаружения мальваря для усиления безопасности пользователей в будущем.