Миллионы смартфонов Android заражены опасным вирусом: как защититься

Содержание

• Что известно про вирус
• Модифицированные приложения
• Приложения Play Store
• Что делает Necro
• Как защитить свое устройство

Что известно про вирус

Исследователи из Kaspersky обнаружили новую версию трояна Necro, который атаковал пользователей из двух источников: с одной стороны, троян распространяется через официальные приложения, которые есть в Google Play Store.

С другой стороны, злоумышленники внедряют свой троян в модифицированные приложения, такие как пользовательские версии Spotify и Minecraft, которые пользователи загружают неофициальными способами.

Модифицированные приложения

Kaspersky впервые изучила модифицированное приложение Spotify под названием Spotify Plus, которое рекламировалось как предлагающее функции Spotify Premium без дополнительной платы.

Хотя приложение утверждало, что оно "проверено на безопасность", анализ Kaspersky показал, что эти утверждения были ложными, и что приложение позволяет трояну заражать эти устройства. Исследователи также обнаружили троян в модифицированных версиях WhatsApp, как в "GBWhatsApp", так и в "FMWhatsApp".

Кроме того, Kaspersky сообщает, что обнаружила Necro в серии модификаций игр. Это включает Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox.

Kaspersky подчеркивает, что невозможно сказать, сколько жертв есть из этих неофициальных источников. Все, что мы можем подсчитать, это количество загрузок из затронутых приложений в Play Store.

Сайт, распространяющий вредоносный мод Spotify (фото: Kaspersky)

Приложения Play Store

Среди всех затронутых приложений, обнаруженных Kaspersky в магазине Google Play, оказывается, что троян Necro заразил более 11 миллионов устройств Android.

Самым большим приложением в этой серии на сегодняшний день является приложение Wuta Camera, которое, по словам Kaspersky, было загружено более 10 миллионов раз. Приложение не всегда было вредоносным: исследователи говорят, что троян впервые появился в версии 6.3.2.148 приложения. С тех пор он был удален, поэтому в настоящее время приложение можно безопасно загрузить.

Max Browser также содержал троян и был загружен более миллиона раз. Первой версией этого приложения, содержащей троян, была версия 1.2.0, но с тех пор, как Kaspersky сообщил о приложении, Google полностью удалил Max Browser из своего магазина.

Что делает Necro

При установке на вашем устройстве вредоносное ПО Necro может выполнять ряд функций.

Как поясняет BleepingComputer, полезные нагрузки Necro могут активировать вредоносные плагины для запуска рекламного ПО:

• открытие своих ссылк невидимыми окнами
• программы, запускающие различные скрипты
• программы для активации мошеннических подписок
• инструменты, которые направляют вредоносный трафик через ваше устройство

По сути, ваша неофициальная загрузка приложения или официальная загрузка в случае Max Browser и Wuta Camera приносит злоумышленникам деньги, поскольку вы непреднамеренно открываете рекламу и запускаете мошеннические подписки в фоновом режиме.

Схема заражения Necro (фото: Kaspersky)

Как защитить свое устройство

Первое, что вам следует сделать, это просканировать свой телефон Android на наличие любого из приложений Play Store, упомянутых выше. Если у вас есть Wuta Camera, обязательно немедленно обновите приложение или удалите его с телефона. Если у вас есть Max Browser, удалите его: безопасной версии этого приложения нет.

Кроме того, удалите все измененные приложения, указанные в тексте, если они есть на вашем смартфоне, и будьте бдительны с неофициальными загрузками в будущем.

Загрузка из сторонних источников, безусловно, открывает больше приложений, чем содержится в Play Store, но поскольку там меньше проверок и правил, вы рискуете загрузить что-то вредоносное.