Мільйони смартфонів Android заражені небезпечним вірусом: як захиститися

Зміст

• Що відомо про вірус
• Модифіковані додатки
• Застосунки Play Store
• Що робить Necro
• Як захистити свій пристрій

Що відомо про вірус

Дослідники з Kaspersky виявили нову версію трояна Necro, який атакував користувачів із двох джерел: з одного боку, троян поширюється через офіційні додаткии, які є в Google Play Store.

З іншого боку, зловмисники впроваджують свій троян у модифіковані застосунки, такі як версії Spotify і Minecraft, які користувачі завантажують неофіційними способами.

Модифіковані застосунки

Kaspersky вперше вивчила модифікований додаток Spotify під назвою Spotify Plus, який рекламувався як пропонуючий функції Spotify Premium без додаткової плати.

Хоча додаток стверджував, що він "перевірений на безпеку", аналіз Kaspersky показав, що ці твердження були помилковими, і що застосунок дозволяє трояну заражати ці пристрої. Дослідники також виявили троян у модифікованих версіях WhatsApp, як у "GBWhatsApp", так і в "FMWhatsApp".

Крім того, Kaspersky повідомляє, що виявила Necro у серії модифікацій ігор. Це включає Minecraft, Stumble Guys, Car Parking Multiplayer та Melon Sandbox.

Kaspersky підкреслює, що неможливо сказати, скільки жертв є з цих неофіційних джерел. Все, що ми можемо підрахувати, це кількість завантажень із порушених додатків у Play Store.

Сайт, що розповсюджує шкідливий мод Spotify (фото: Kaspersky)

Застосунки Play Store

Серед усіх порушених додатків, виявлених Kaspersky в магазині Google Play, виявляється, що троян Necro заразив понад 11 мільйонів пристроїв Android.

Найбільшим додатком у цій серії на сьогоднішній день є застосунок Wuta Camera, який, за словами Kaspersky, був завантажений понад 10 мільйонів разів. Додаток не завжди був шкідливим: дослідники кажуть, що троян вперше з'явився у версії 6.3.2.148 програми. З того часу він був видалений, тому в даний час додаток можна безпечно завантажити.

Max Browser також утримував троян та був завантажений понад мільйон разів. Першою версією цього додатка, що містить троян, була версія 1.2.0, але з того часу, як Kaspersky повідомив про застосунок, Google повністю видалив Max Browser зі свого магазину.

Що робить Necro

У разі встановлення на вашому пристрої шкідливого програмного забезпечення Necro може виконувати ряд функцій.

Як пояснює BleepingComputer, корисні навантаження Necro можуть активувати шкідливі плагіни для запуску рекламного програмного забезпечення:

• відкриття своїх посилань невидимими вікнами
• програми, що запускають різні скрипти
• програми для активації шахрайських передплат
• інструменти, які спрямовують шкідливий трафік через ваш пристрій

По суті, ваше неофіційне завантаження додатка або офіційне завантаження у разі Max Browser та Wuta Camera приносить зловмисникам гроші, оскільки ви ненавмисно відкриваєте рекламу та запускаєте шахрайські підписки у фоновому режимі.

Схема зараження Necro (фото: Kaspersky)

Як захистити свій пристрій

Перше, що вам слід зробити, це просканувати свій телефон Android на наявність будь-якого з додатків Play Store, згаданих вище. Якщо у вас є Wuta Camera, обов'язково негайно оновіть програму або видаліть її з телефону. Якщо у вас є Max Browser, видаліть його: безпечної версії цього застосунка немає.

Крім того, видаліть усі змінені додатки, вказані в тексті, якщо вони є на вашому смартфоні, і будьте пильні з неофіційними завантаженнями в майбутньому.

Завантаження зі сторонніх джерел, безумовно, відкриває більше застосунків, ніж міститься в Play Store, але оскільки там менше перевірок та правил, ви ризикуєте завантажити щось шкідливе.