Вредоносное ПО Necro Trojan было обнаружено в двух приложениях в магазине Google Play, которые с тех пор были удалены компанией.
Приложения Google Play, модифицированные APK, используемые для распространения трояна Necro
Впервые троян из семейства Necro был обнаружен в 2019 году, когда вредоносное ПО заразило популярное приложение для создания PDF-файлов CamScanner. Официальная версия приложения в Google Play с более чем 100 миллионами загрузок представляла опасность для пользователей, но исправление безопасности исправило проблему в то время.
Согласно сообщению исследователей Kaspersky, новая версия трояна Necro теперь обнаружена в двух приложениях Google Play. Первое — это приложение Wuta Camera, которое было загружено более 10 миллионов раз, а второе — Max Browser с более чем миллионом загрузок. Исследователи подтвердили, что Google удалила зараженные приложения после того, как Kaspersky связался с компанией.
Основная проблема связана с большим количеством неофициальных «модифицированных» версий популярных приложений, которые размещены на большом количестве сторонних веб-сайтов. Пользователи могут по ошибке загрузить и установить их на свои устройства Android, заражая их в процессе. Некоторые из APK-файлов с вредоносным ПО, обнаруженные исследователями, включают модифицированные версии Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox — эти модифицированные версии обещают пользователям доступ к функциям, которые обычно требуют платной подписки.
Интересно, что, по-видимому, злоумышленники используют ряд методов для атаки на пользователей. Например, мод Spotify содержал SDK, который отображал несколько рекламных модулей, по словам исследователей. Сервер командования и управления (C& … Кроме того, он также может подписываться на дорогие платные услуги без ведома пользователя.
- Обновление macOS Sequoia может сломать инструменты безопасности
Хотя приложения в Google Play уже удалены, пользователям настоятельно рекомендуется быть осторожными при загрузке приложений Android из сторонних источников. Если они не доверяют маркетплейсу, им следует воздержаться от загрузки или установки любых приложений или файлов.