«Лаборатория Касперского» нашла троян Necro в модификации WhatsApp
В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, «Лаборатория Касперского» обнаружила вредоносный троян Necro, рассказали РБК в компании.
«Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. В рамках этой вредоносной кампании решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике», — сообщили эксперты.
В «Касперском» сообщили, что троян может загружать на телефон модули, скрытно показывающие на нем рекламу и кликающие ее, а также пересылающие интернет-трафик; открывать в невидимых окнах произвольные ссылки в WebView и исполнять там произвольный JavaScript-код; скачивать исполняемые файлы и сторонние приложения; оформлять платные подписки. Зараженный смартфон также может быть использован для посещения запрещенных ресурсов и как часть прокси-ботнета.
Вирус был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ, которые можно скачать в Google Play, троян был найден в приложении для улучшения снимков Wuta Camera, а также в браузере Max Browser. «Necro попал в приложения в составе непроверенного рекламного модуля», — объяснили эксперты. Google удалила вредоносный код из Wuta Camera, а Max Browser — из магазина. Но в сторонних приложениях все еще можно столкнуться с Necro, предупредили в компании.
Necro «Лаборатория Касперского» обнаруживает не впервые. В 2019 году компания сообщала о выявлении вируса в приложении для распознавания документов CamScanner, после чего Google на время убрала его из своего магазина, а разработчики затем удалили вредоносный код из него. В «Касперском» отметили, что скачивание приложений из официальных магазинов не всегда может защитить от заражения телефона вредоносным ПО, поэтому следует использовать антивирус и периодически сканировать устройство.
Daily Mail узнал о подготовке США и Израилем удара по Ирану
США вывели из-под санкций Карину Ротенберг
Спецпосланник Путина приедет на встречу в Белый дом
Жан-Клода Ван Дамма обвинили в участии в торговле людьми
Центробанк усилит контроль за мошенниками
Ле Пен заявила о вернувшемся из России бумеранге урока демократии
В Белом доме подсчитают, во сколько США обойдется содержание Гренландии
Какая зарплата нужна для одобрения ипотеки на трешку в мегаполисах
Армия Китая опубликовала видео с имитацией ударов по Тайваню
Генпрокурор Краснов предложил ввести лимиты на выпуск банковских карт
Читайте РБК в Telegram! Подборка наших каналов
