«Лаборатория Касперского» нашла троян Necro в модификации WhatsApp
В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, «Лаборатория Касперского» обнаружила вредоносный троян Necro, рассказали РБК в компании.
«Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. В рамках этой вредоносной кампании решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике», — сообщили эксперты.
В «Касперском» сообщили, что троян может загружать на телефон модули, скрытно показывающие на нем рекламу и кликающие ее, а также пересылающие интернет-трафик; открывать в невидимых окнах произвольные ссылки в WebView и исполнять там произвольный JavaScript-код; скачивать исполняемые файлы и сторонние приложения; оформлять платные подписки. Зараженный смартфон также может быть использован для посещения запрещенных ресурсов и как часть прокси-ботнета.
Вирус был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ, которые можно скачать в Google Play, троян был найден в приложении для улучшения снимков Wuta Camera, а также в браузере Max Browser. «Necro попал в приложения в составе непроверенного рекламного модуля», — объяснили эксперты. Google удалила вредоносный код из Wuta Camera, а Max Browser — из магазина. Но в сторонних приложениях все еще можно столкнуться с Necro, предупредили в компании.
Necro «Лаборатория Касперского» обнаруживает не впервые. В 2019 году компания сообщала о выявлении вируса в приложении для распознавания документов CamScanner, после чего Google на время убрала его из своего магазина, а разработчики затем удалили вредоносный код из него. В «Касперском» отметили, что скачивание приложений из официальных магазинов не всегда может защитить от заражения телефона вредоносным ПО, поэтому следует использовать антивирус и периодически сканировать устройство.
«Мы провели очень хорошие и продуктивные переговоры с Путиным» — Трамп
Путин назвал условие прекращения боевых действий
ЕС исключил из санкционных списков министра и несколько бизнесменов
Лукашенко заявил, что объединения России и Белоруссии в ближайшее время не произойдет
«Орешник» скоро поступит на вооружение белорусской армии
Собянин рассказал об изменениях в «Лужниках»
Квартиры до ₽5 млн: что можно купить за такую сумму в Москве
Где и сколько в России редкоземельных металлов. Инфографика
Apple внедрит новую функцию в AirPods
Как изменятся ПДД для самокатов
Читайте РБК в Telegram! Подборка наших каналов
