Интернет-магазин MagazinWeb

Троян Necro обнаружен в приложениях Google Play и модифицированных версиях Spotify и WhatsApp

Вредоносное ПО Necro Trojan было обнаружено в двух приложениях в магазине Google Play, которые с тех пор были удалены компанией.

Necro Trojan Detected in Google Play Apps and Modded Versions of Spotify, WhatsApp

Исследователи обнаружили, что вредоносное ПО нацелено на пользователей в России, Бразилии, Вьетнаме, Эквадор и Мексика Реклама <стр>Некоторые приложения Google Play и неофициальные моды популярных приложений подвергаются атакам злоумышленников с целью распространения опасного вредоносного ПО, сообщают исследователи безопасности. Предполагаемый троян Necro способен регистрировать нажатия клавиш, красть конфиденциальную информацию, устанавливать дополнительное вредоносное ПО и удаленно выполнять команды. В магазине приложений Google Play были обнаружены два приложения с этим вредоносным ПО. Кроме того, были обнаружены модифицированные пакеты приложений Android (APK) таких приложений, как Spotify, WhatsApp и игр, таких как Minecraft, которые распространяют троян.

Приложения Google Play, модифицированные APK, используемые для распространения трояна Necro

Впервые троян из семейства Necro был обнаружен в 2019 году, когда вредоносное ПО заразило популярное приложение для создания PDF-файлов CamScanner. Официальная версия приложения в Google Play с более чем 100 миллионами загрузок представляла опасность для пользователей, но исправление безопасности исправило проблему в то время.

Согласно сообщению исследователей Kaspersky, новая версия трояна Necro теперь обнаружена в двух приложениях Google Play. Первое — это приложение Wuta Camera, которое было загружено более 10 миллионов раз, а второе — Max Browser с более чем миллионом загрузок. Исследователи подтвердили, что Google удалила зараженные приложения после того, как Kaspersky связался с компанией.

Основная проблема связана с большим количеством неофициальных «модифицированных» версий популярных приложений, которые размещены на большом количестве сторонних веб-сайтов. Пользователи могут по ошибке загрузить и установить их на свои устройства Android, заражая их в процессе. Некоторые из APK-файлов с вредоносным ПО, обнаруженные исследователями, включают модифицированные версии Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox — эти модифицированные версии обещают пользователям доступ к функциям, которые обычно требуют платной подписки.

Интересно, что, по-видимому, злоумышленники используют ряд методов для атаки на пользователей. Например, мод Spotify содержал SDK, который отображал несколько рекламных модулей, по словам исследователей. Сервер командования и управления (C& … Кроме того, он также может подписываться на дорогие платные услуги без ведома пользователя.

  • Обновление macOS Sequoia может сломать инструменты безопасности

Хотя приложения в Google Play уже удалены, пользователям настоятельно рекомендуется быть осторожными при загрузке приложений Android из сторонних источников. Если они не доверяют маркетплейсу, им следует воздержаться от загрузки или установки любых приложений или файлов.