«Лаборатория Касперского» нашла троян Necro в модификации WhatsApp
В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, «Лаборатория Касперского» обнаружила вредоносный троян Necro, рассказали РБК в компании.
«Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. В рамках этой вредоносной кампании решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике», — сообщили эксперты.
В «Касперском» сообщили, что троян может загружать на телефон модули, скрытно показывающие на нем рекламу и кликающие ее, а также пересылающие интернет-трафик; открывать в невидимых окнах произвольные ссылки в WebView и исполнять там произвольный JavaScript-код; скачивать исполняемые файлы и сторонние приложения; оформлять платные подписки. Зараженный смартфон также может быть использован для посещения запрещенных ресурсов и как часть прокси-ботнета.
Вирус был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ, которые можно скачать в Google Play, троян был найден в приложении для улучшения снимков Wuta Camera, а также в браузере Max Browser. «Necro попал в приложения в составе непроверенного рекламного модуля», — объяснили эксперты. Google удалила вредоносный код из Wuta Camera, а Max Browser — из магазина. Но в сторонних приложениях все еще можно столкнуться с Necro, предупредили в компании.
Necro «Лаборатория Касперского» обнаруживает не впервые. В 2019 году компания сообщала о выявлении вируса в приложении для распознавания документов CamScanner, после чего Google на время убрала его из своего магазина, а разработчики затем удалили вредоносный код из него. В «Касперском» отметили, что скачивание приложений из официальных магазинов не всегда может защитить от заражения телефона вредоносным ПО, поэтому следует использовать антивирус и периодически сканировать устройство.
Названа культурная столица России в 2026 году
FT рассказала о самолетах с тоннами наличных Асада, которые улетали в Москву
Эксперты спрогнозировали рост ключевой ставки до нового рекорда
АвтоВАЗ повысил цены на «Ладу»
Минтруд раскрыл самые высокие зарплаты мигрантов. Инфографика
Картину Репина «Иван Грозный и сын его Иван» вернули в Третьяковку после повреждения. Фото
Курс биткоина обновил максимум
Число ипотечных сделок с новостройками Москвы снизилось в 2 раза
Арктический лед может полностью растаять к 2027 году
Аналитики дали прогноз по инвестициям в недвижимость на 2025 год
Читайте РБК в Telegram! Подборка наших каналов
