Вредоносный вирус Necro нашли в приложениях из Google Play

Фото: Москва 24/Юлия Иванко

Эксперты обнаружили вирус Necro в популярных приложениях, которые можно скачать в Google Play и других площадках. Об этом специалисты "Лаборатории Касперского" рассказали в беседе с "Газетой.ру".

Necro способен загружать модули, которые показывают рекламу, скачивают исполняемые файлы, устанавливают сторонние приложения, открывают произвольные ссылки и выполняют JavaScript-код. Также он может оформлять платные подписки и перенаправлять интернет-трафик через устройство жертвы.

Эксперты выявили новую версию зловредной программы Necro в популярных приложениях, доступных в Google Play и на других платформах.

Зараженные приложения обнаружили на неофициальных площадках, включая модифицированный Spotify Plus, измененную версию WhatsApp и игры Minecraft и Stumble Guys. Вредоносный загрузчик также был найден в приложениях Google Play, включая Wuta Camera и Max Browser, с общим количеством скачиваний более 11 миллионов раз.

"Лаборатория Касперского" уведомила Google о заражениях, после чего вредоносный код был удален из приложения Wuta Camera, а Max Browser исключили из магазина приложений. Однако пользователи все еще могут столкнуться с Necro на неофициальных платформах. Атаки вируса уже были зафиксированы в России, Бразилии, Вьетнаме, Эквадоре и Мексике.

Чтобы защититься от Necro и других киберугроз для Android, рекомендуется скачивать приложения только из официальных источников, регулярно обновлять операционную систему и установленные приложения, а также использовать надежное защитное решение от производителя, эффективность которого подтверждена независимыми тестовыми лабораториями.

Ранее эксперт Александр Власов рассказал, почему пользователям смартфонов не следует подключаться к сомнительным Wi-Fi-сетям и переходить по неизвестным ссылкам. По его словам, они могут содержать вирусы, с помощью которых злоумышленники получают контроль над телефоном. Таким образом можно скомпрометировать аккаунты человека в соцсетях и мессенджерах.