«Лаборатория Касперского» нашла троян Necro в модификации WhatsApp
В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, «Лаборатория Касперского» обнаружила вредоносный троян Necro, рассказали РБК в компании.
«Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. В рамках этой вредоносной кампании решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике», — сообщили эксперты.
В «Касперском» сообщили, что троян может загружать на телефон модули, скрытно показывающие на нем рекламу и кликающие ее, а также пересылающие интернет-трафик; открывать в невидимых окнах произвольные ссылки в WebView и исполнять там произвольный JavaScript-код; скачивать исполняемые файлы и сторонние приложения; оформлять платные подписки. Зараженный смартфон также может быть использован для посещения запрещенных ресурсов и как часть прокси-ботнета.
Вирус был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ, которые можно скачать в Google Play, троян был найден в приложении для улучшения снимков Wuta Camera, а также в браузере Max Browser. «Necro попал в приложения в составе непроверенного рекламного модуля», — объяснили эксперты. Google удалила вредоносный код из Wuta Camera, а Max Browser — из магазина. Но в сторонних приложениях все еще можно столкнуться с Necro, предупредили в компании.
Necro «Лаборатория Касперского» обнаруживает не впервые. В 2019 году компания сообщала о выявлении вируса в приложении для распознавания документов CamScanner, после чего Google на время убрала его из своего магазина, а разработчики затем удалили вредоносный код из него. В «Касперском» отметили, что скачивание приложений из официальных магазинов не всегда может защитить от заражения телефона вредоносным ПО, поэтому следует использовать антивирус и периодически сканировать устройство.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
