Пять лет назад исследователи из Kaspersky сделали значительное открытие, выявив легитимное Android-приложение в Google Play, которое было скомпрометировано библиотекой, предназначенной для генерации рекламных доходов. Этот вредоносный элемент, известный как Necro, заразил около 100 миллионов устройств, перенаправляя их на серверы, контролируемые злоумышленниками, для загрузки скрытых полезных нагрузок.
Новые угрозы: Wuta Camera и Max Browser
В недавнем повороте событий та же команда из Kaspersky выявила два новых приложения, которые в совокупности набрали 11 миллионов загрузок, и оба они заражены той же семьей вредоносного ПО. Исследователи подозревают, что вредоносный набор для разработки программного обеспечения (SDK), предназначенный для интеграции рекламных функций, снова является источником этой проблемы.
Первое из недавно выявленных приложений — это Wuta Camera, которое может похвастаться впечатляющими 10 миллионами загрузок. Версии 6.3.2.148 по 6.3.6.148 этого приложения были обнаружены с вредоносным SDK, ответственным за инфекции. К счастью, приложение с тех пор прошло обновления, чтобы устранить вредоносный компонент.
Кроме того, еще одно приложение под названием Max Browser, которое имело около 1 миллиона загрузок, также было обнаружено зараженным. Однако это конкретное приложение было удалено из магазина Google Play.
Альтернативные рынки: новые угрозы
Более того, расследование Kaspersky показало, что Necro проник в ряд Android-приложений, доступных на альтернативных рынках. Эти приложения часто маскируются под модифицированные версии известных легитимных приложений, включая:
- Spotify
- Minecraft
- Stumble Guys
- Car Parking Multiplayer
- Melon Sandbox
Возрождение Necro подчеркивает продолжающиеся трудности в поддержании безопасности приложений и важность бдительности среди пользователей при загрузке приложений из любого магазина.