В конце августа 2024 года исследователи из «Лаборатории Касперского» нашли новую версию вредоносной программы Necro.
Этот троянец проникает в популярные приложения как на Google Play, так и на неофициальных сайтах. Necro может скачивать и запускать другие вредоносные компоненты на заражённых устройствах. Атаки происходят не только в России, но и в Бразилии, Вьетнаме, Эквадоре и Мексике.
Necro может показывать рекламу в скрытых окнах, скачивать файлы, устанавливать сторонние приложения и открывать ссылки. Злоумышленники могут использовать заражённые устройства для обхода блокировок и даже оформлять платные подписки.
Первыми заражёнными приложениями стали модифицированные версии Spotify Plus и WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России), а также некоторые игры.
Некоторое время спустя троянец был найден и в Google Play, в приложениях Wuta Camera и Max Browser, которые имеют более 11 миллионов скачиваний. После уведомления от «Лаборатории Касперского» из Wuta Camera был удалён вредоносный код, а Max Browser убрали из магазина.
Пользователи часто скачивают модифицированные приложения, надеясь получить дополнительные функции, что и используют злоумышленники. Necro использует стеганографию, пряча вредоносный код в изображениях.
Чтобы защитить свои устройства от Necro и других угроз, рекомендуется скачивать приложения только из официальных источников, регулярно обновлять ОС и использовать надёжное антивирусное ПО.
Источник: Лаборатория Касперского.