Перейти к основному контенту
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла троян Necro в модификации WhatsApp

Троян Necro нашли в модифицированном приложении WhatsApp для Android, которое скачивалось не из Google Play Market. Однако зараженные этим вирусом программы были найдены и в официальном магазине, рассказали эксперты
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, «Лаборатория Касперского» обнаружила вредоносный троян Necro, рассказали РБК в компании.

«Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. В рамках этой вредоносной кампании решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике», — сообщили эксперты.

В «Касперском» сообщили, что троян может загружать на телефон модули, скрытно показывающие на нем рекламу и кликающие ее, а также пересылающие интернет-трафик; открывать в невидимых окнах произвольные ссылки в WebView и исполнять там произвольный JavaScript-код; скачивать исполняемые файлы и сторонние приложения; оформлять платные подписки. Зараженный смартфон также может быть использован для посещения запрещенных ресурсов и как часть прокси-ботнета.

Вирус был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ, которые можно скачать в Google Play, троян был найден в приложении для улучшения снимков Wuta Camera, а также в браузере Max Browser. «Necro попал в приложения в составе непроверенного рекламного модуля», — объяснили эксперты. Google удалила вредоносный код из Wuta Camera, а Max Browser — из магазина. Но в сторонних приложениях все еще можно столкнуться с Necro, предупредили в компании.

Аналитики нашли троян в Android-приложении для управления секс-игрушками
Технологии и медиа
Фото:РБК

Necro «Лаборатория Касперского» обнаруживает не впервые. В 2019 году компания сообщала о выявлении вируса в приложении для распознавания документов CamScanner, после чего Google на время убрала его из своего магазина, а разработчики затем удалили вредоносный код из него. В «Касперском» отметили, что скачивание приложений из официальных магазинов не всегда может защитить от заражения телефона вредоносным ПО, поэтому следует использовать антивирус и периодически сканировать устройство.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней

.

Лента новостей
Курс евро на 30 ноября
EUR ЦБ: 114,31 (-1,83)
Инвестиции, 09:41
Курс доллара на 30 ноября
USD ЦБ: 107,74 (-1,84)
Инвестиции, 09:41
Акции «Ленты» подорожали на 6% на новостях о покупке сети «Улыбка радуги»Инвестиции, 10:58
Возраст, должность и задачи: что влияет на желание вернуться в офисPro, 10:58
«Лента» объявила о покупке «Улыбки радуги»Бизнес, 10:57
В Минобороны назвали численность подготовленного резерва для спецоперацииПолитика, 10:55
Что формирует спрос на съемные квартиры в столичном регионе10:52
Исследование ВТБ и РБК: ожидания и прогнозы российского бизнеса — 2025Отрасли, 10:52
В Гвинее 100 человек погибли в массовой драке на футбольном матчеСпорт, 10:50
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
В Госдуме заявили о планах запретить курить на ходуОбщество, 10:44
Названы застройщики — лидеры по объемам строительства жилья в МосквеНедвижимость, 10:44
На сайте Большого возникли сложности с покупкой билетов на «Щелкунчика»Общество, 10:42
Назван топ-10 девелоперов России по объемам строительства жильяНедвижимость, 10:33
Как западные бренды симулируют уход из России. И есть ли угроза китайцамPro, 10:32
Федорищев подготовил обращение прокурору о сделках в футболе при АзаровеСпорт, 10:31
Глава ВТБ дал прогноз, на каком уровне стабилизируется курс рубляФинансы, 10:29