Время от времени мы узнаем о вредоносных приложениях Android, проникающих в Play Store. Однако последнее открытие касается двух приложений магазина Google, содержащих вредоносный троян, который затронул более 11 миллионов устройств Android. Та же вредоносная программа была обнаружена и в неофициальных приложениях, что означает, что число жертв, вероятно, намного выше.
Об этом пишет РБК-Украина (проект Styler) со ссылкой на ведущий в мире сайт по технологиям и жизненным советам Lifehacker.
Содержание
Исследователи из Kaspersky обнаружили новую версию трояна Necro, который атаковал пользователей из двух источников: с одной стороны, троян распространяется через официальные приложения, которые есть в Google Play Store.
С другой стороны, злоумышленники внедряют свой троян в модифицированные приложения, такие как пользовательские версии Spotify и Minecraft, которые пользователи загружают неофициальными способами.
Kaspersky впервые изучила модифицированное приложение Spotify под названием Spotify Plus, которое рекламировалось как предлагающее функции Spotify Premium без дополнительной платы.
Хотя приложение утверждало, что оно "проверено на безопасность", анализ Kaspersky показал, что эти утверждения были ложными, и что приложение позволяет трояну заражать эти устройства. Исследователи также обнаружили троян в модифицированных версиях WhatsApp, как в "GBWhatsApp", так и в "FMWhatsApp".
Кроме того, Kaspersky сообщает, что обнаружила Necro в серии модификаций игр. Это включает Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox.
Kaspersky подчеркивает, что невозможно сказать, сколько жертв есть из этих неофициальных источников. Все, что мы можем подсчитать, это количество загрузок из затронутых приложений в Play Store.
Среди всех затронутых приложений, обнаруженных Kaspersky в магазине Google Play, оказывается, что троян Necro заразил более 11 миллионов устройств Android.
Самым большим приложением в этой серии на сегодняшний день является приложение Wuta Camera, которое, по словам Kaspersky, было загружено более 10 миллионов раз. Приложение не всегда было вредоносным: исследователи говорят, что троян впервые появился в версии 6.3.2.148 приложения. С тех пор он был удален, поэтому в настоящее время приложение можно безопасно загрузить.
Max Browser также содержал троян и был загружен более миллиона раз. Первой версией этого приложения, содержащей троян, была версия 1.2.0, но с тех пор, как Kaspersky сообщил о приложении, Google полностью удалил Max Browser из своего магазина.
При установке на вашем устройстве вредоносное ПО Necro может выполнять ряд функций.
Как поясняет BleepingComputer, полезные нагрузки Necro могут активировать вредоносные плагины для запуска рекламного ПО:
По сути, ваша неофициальная загрузка приложения или официальная загрузка в случае Max Browser и Wuta Camera приносит злоумышленникам деньги, поскольку вы непреднамеренно открываете рекламу и запускаете мошеннические подписки в фоновом режиме.
Первое, что вам следует сделать, это просканировать свой телефон Android на наличие любого из приложений Play Store, упомянутых выше. Если у вас есть Wuta Camera, обязательно немедленно обновите приложение или удалите его с телефона. Если у вас есть Max Browser, удалите его: безопасной версии этого приложения нет.
Кроме того, удалите все измененные приложения, указанные в тексте, если они есть на вашем смартфоне, и будьте бдительны с неофициальными загрузками в будущем.
Загрузка из сторонних источников, безусловно, открывает больше приложений, чем содержится в Play Store, но поскольку там меньше проверок и правил, вы рискуете загрузить что-то вредоносное.
У нас также есть материал про 7 лучших антивирусов, которые стоит установить на ваш ПК в 2024 году.
А еще мы писали про 10 лучших бесплатных инструментов, которые смогут удалить вирусы с вашего ПК.