Вредоносный Троян Necro поразил более 11 миллионов пользователей: что он делает с вашими смартфонами и как распространяется?

Monday, 30 September. 2024

Около 11 миллионов пользователей Android пострадали от новой версии вредоносного ПО Necro из-за атак на цепочки поставок вредоносного SDK и модифицированных версий приложений и игр. Согласно отчёту Securelist, в прошлом месяце «Лаборатория Касперского» обнаружила новую версию Necro Loader, и теперь эта же версия была обнаружена в модифицированной версии некоторых приложений в магазине Google Play.

Согласно отчетам, троянец Necro был внедрен различными способами, включая законные приложения, игровые моды и даже модифицированные версии Minecraft, Spotify и WhatsApp.

Что делает Троян Nectro?

После установки Necro развертывает множество полезных нагрузок и активирует несколько вредоносных плагинов. Эти плагины запускают рекламное ПО на вашем устройстве через скрытые окна, выполняют различные скрипты, запускают программы, которые незаконно активируют подписки, и перенаправляют интернет-трафик.

Что касается Wuta Camera и Max Browser, Necro приносит доход злоумышленнику, автоматически открывая рекламу и нажимая на нее в фоновом режиме.

Как он распространяется?

В Google Play был обнаружен троянец Necro, интегрированный в два приложения: Wuta Camera от Benqu и Max Browser от WA message recover-wamr, оба из которых собрали более миллиона загрузок. Хотя более новая версия Wuta Camera устранила вредоносное ПО, Kaspersky указывает, что последняя версия Max Browser все еще содержит его. Помимо Play Store, основным методом распространения Necro trojan являются модифицированные версии приложений и игр, которые якобы предлагают дополнительные функции, отсутствующие в официальных версиях.

Известные примеры включают модифицированные приложения, такие как Spotify Plus и GBWhatsApp, а также FBWhatsApp. Что касается мобильных игр, в отчете освещаются модифицированные версии популярных игр, таких как Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox. Хотя Google сообщила по меньшей мере об 11 миллионах зараженных пользователей, троянец, возможно, затронул еще миллионы, поскольку отслеживать загрузки из неофициальных источников и сторонних магазинов приложений практически невозможно.

Представитель Google в заявлении для Bleeping Computer сказал: «Все вредоносные версии приложений, упомянутых в этом отчёте, были удалены из Google Play до публикации отчёта».

Как обезопасить себя от этого вредоносного ПО?

Чтобы защитить себя от мобильного трояна Necro, важно избегать загрузки любых сомнительных APK-файлов за пределами Play Store.

При приобретении приложений из законных источников, таких как Aptoide или Google Play, обязательно сначала прочитайте обзоры, чтобы убедиться, что приложение действительно предоставляет обещанные функции.