Москва, 23 сентября, 2024, 15:03 — ИА Регнум. Вредоносная программа Necro, от которой пострадали миллионы владельцев устройств с Android, до сих пор может распространяться на неофициальных площадках. Об этом сообщает 23 сентября пресс-служба «Лаборатории Касперского».

Global Look Press

«Жертвами новой версии троянца Necro могли стать миллионы владельцев Android-устройств», — говорится в сообщении.

Новую версию Necro специалисты обнаружили в конце августа в ряде популярных приложений на платформе Google Play и неофициальных площадках. От троянца пострадали пользователи в России, Бразилии, Вьетнаме, Эквадоре и Мексике.

Загрузчик Necro скачивает и запускает на заражённом устройстве другие вредоносные компоненты. Последствия заражения зависят от команд, исходящих от создателей троянца. Так, на смартфон могут быть загружены модули для активации рекламных ссылок, скачивания исполняемых файлов, установки сторонних приложений и, вероятно, оформления платных подписок. С помощью Necro злоумышленники могут пересылать интернет-трафик через заражённое устройство, сделать его частью прокси-ботнета или посещать запрещённые ресурсы.

На неофициальных площадках Necro нашли в программе Spotify Plus, в изменённой версии WhatsApp (принадлежит компании Meta, которая признана экстремисткой и запрещена в РФ), а также в модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Троянец входил в непроверенный рекламный модуль, находившийся в составе приложений.

Оказалось, что Necro есть и в Google Play. Его нашли в приложении Wuta Camera и в браузере Max Browser. Эти программы были скачаны более 11 млн раз.

После того как «Лаборатория Касперского» сообщила о Necro, компания Google нейтрализовала угрозу. Однако опасность по-прежнему угрожает пользователям, которые скачивают неофициальные модифицированные приложения, отметили в компании.

Как сообщало ИА Регнум, ранее руководитель Kaspersky GReAT в России Дмитрий Галов предупредил, что поздравительные онлайн-открытки в мессенджерах могут быть небезопасными из-за возможного содержания фишинговых ссылок или вредоносного программного обеспечения.

В ноябре 2023 года в «Лаборатории Касперского» предупреждали о вредоносном моде для мессенджера WhatsApp, который распространялся через Telegram-каналы преимущественно на арабском и азербайджанском языках.