Миллионы Android-устройств заражены опасным вредоносным ПО

Соответственно, данное вредоносное ПО проникает не только в неофициальные источники приложений, но и в ряд популярных приложений в магазине Google Play, причем даже в приложения, имеющие десятки миллионов загрузок.

Тревогу вызывает то, что троян Necro способен автоматически обновляться и распространяться, превращая заражённые устройства в «точки доступа» для распространения вредоносного ПО. Проникнув на устройство, он может похитить персональные данные, удалённо перехватить управление и причинить другой ущерб.

Вредоносное ПО Necro Trojan Как это передается?

Исследователи «Лаборатории Касперского» обнаружили серьёзную уязвимость безопасности в экосистеме мобильных приложений. В результате широко использовался вредоносный комплект разработки программного обеспечения (SDK), потенциально способный заразить ряд приложений вредоносным ПО.

Пакеты SDK, инструменты, помогающие разработчикам интегрировать такие функции, как реклама, аналитика и внутриигровые платежи, стали своего рода «троянским конём», позволяющим вредоносному ПО глубоко проникать в системы пользователей. Тревожный момент заключается в том, что если хотя бы одно приложение, использующее этот SDK, окажется заражено, все пользователи этого приложения окажутся под угрозой атаки.

В данном случае вредоносный троян Necro действует незаметно и опасно. Он не только показывает рекламу в фоновом режиме для получения незаконной прибыли, но и без разрешения устанавливает на устройство пользователя другие пакеты приложений Android (APK).

Кроме того, троян Necro использует скрытый мини-браузер WebView для взаимодействия с платными сервисами, в результате чего с пользователей несправедливо взимается плата за услуги, которыми они не пользовались. Это не только приводит к финансовым потерям, но и значительно снижает удобство использования.

Эксперты по безопасности утверждают, что троян Necro — не новая угроза. Ранее, в 2019 году, этот вредоносный код шокировал пользователей Android, заразив приложение CamScanner, одно из самых популярных приложений для сканирования документов, скачанное более 100 миллионов раз.

После периода затишья троян Necro вернулся и стал ещё опаснее, атакуя самые разные приложения. Способность этого вредоносного ПО постоянно адаптироваться и развиваться показывает, что он является серьёзным противником в мире кибербезопасности.

Исследователи «Лаборатории Касперского» обнаружили вредоносный троян Necro во многих популярных приложениях в Google Play, включая Wuta Camera и Max Browser, которые были загружены более 11 миллионов раз. Эти приложения были заражены вредоносным ПО ещё в старых версиях и были удалены Google после получения предупреждений. Кроме того, троян Necro также присутствует в неофициальных модификациях многих других приложений, таких как WhatsApp, Spotify и Minecraft, представляя серьёзные риски для пользователей.

Компания Google оперативно отреагировала на сообщения о заражении некоторых приложений в Google Play трояном Necro. Компания немедленно удалила вредоносные версии этих приложений из своего магазина приложений и подтвердила, что пользователи Android находятся под защитой Google Play Protect, которая способна обнаруживать и блокировать вредоносные приложения, даже если они установлены из внешних источников.

Как пользователи Android могут защитить свои устройства от вредоносного ПО Necro Троян?

Троян Necro — это опасное вредоносное ПО, способное красть персональные данные и наносить вред системам пользователей. Чтобы защитить свое устройство от этого вредоносного ПО и подобных угроз, выполните следующие четыре простых шага:

1. Установите мощное антивирусное программное обеспечение:Хотя Google Play Защита — это лишь начальный уровень защиты, трояны Necro и другие вредоносные программы доказали свою эффективность. Чтобы полностью защитить свое Android-устройство, добавьте надежный уровень защиты с помощью профессионального антивируса. Благодаря способности обнаруживать и удалять широкий спектр угроз, антивирусное ПО поможет пользователям чувствовать себя более защищенными от атак вредоносных программ и программ-вымогателей.

2. Загружайте приложения из надежных источников:Google Play Store считается самым безопасным местом для загрузки приложений. Поэтому пользователям следует загружать приложения именно из Google Play Store и избегать загрузки неофициальных приложений или подозрительных ссылок, особенно ссылок, полученных по SMS или электронной почте, чтобы защитить свою личную информацию и важные данные.

3. Внимательно проверьте разрешения приложения:Будьте осторожны, предоставляя разрешения приложениям. Если приложение запрашивает доступ к функциям, которые кажутся ненужными, например, доступ к данным о местоположении для простой игры, это может быть подозрительно. Избегайте предоставления ненужных разрешений и не предоставляйте доступ без крайней необходимости. Эти разрешения могут предоставить вредоносному ПО доступ к конфиденциальным данным пользователя.

4. Регулярно обновляйте свои устройства и приложения:Регулярное обновление телефона и приложений важно для обеспечения безопасности. Обновления часто включают исправления безопасности, защищающие от недавно обнаруженных уязвимостей. Устаревшие приложения или системы могут стать лёгкой добычей для вредоносных программ.

Обнаружение вредоносного ПО для Android, такого как Necro Trojan, напоминает нам, что ни одна платформа не является абсолютно безопасной. Независимо от того, используете ли вы Android или iOS, лучшая защита — это бдительность, регулярное обновление ПО и загрузка приложений только из проверенных источников.