Компания Kaspersky сообщила, что около 11 миллионов пользователей Android стали жертвами трояна "Necro". Вредоносное ПО проникло через популярные мод-приложения, а также через сам Google Play Store. Да, даже Google Play не застрахован от таких угроз, хотя зараженными оказались всего два приложения.
"Necro" — это тип троянской программы, которая распространяется через зараженные SDK, встроенные в приложения. Чаще всего его можно найти в измененных версиях популярных приложений для Android, таких как Spotify, WhatsApp и Minecraft. Как только троян попадает на устройство, он открывает путь для других вредоносных программ, включая рекламные вирусы и программы для мошенничества. Также через него устройство может использоваться для других кибератак в качестве прокси.
На Google Play были выявлены два инфицированных приложения — Wuta Camera и Max Browser. Особенно примечательно, что Wuta Camera имела более 10 миллионов скачиваний. В версии 6.3.2.148 этого приложения был обнаружен "Necro", и хотя в новых версиях вредоносное ПО уже удалено, пользователи более старых версий могут оставаться уязвимыми. Kaspersky утверждает, что заражение произошло через рекламный SDK под названием "Coral SDK".
Большинство зараженных приложений — это взломанные или модифицированные программы, что делает очевидным решение: пользователи могут минимизировать риски, скачивая приложения только из проверенных источников, таких как Google Play. Однако случаи, как с Wuta Camera, показывают, что даже официальные магазины приложений не всегда безопасны. Чтобы защитить свои устройства, пользователи могут рассмотреть установку антивирусного ПО.
Естественно, Kaspersky рекомендует свое собственное антивирусное решение для защиты Android-устройств.
