Миллионы Android-устройств заражены опасным вредоносным ПО

Соответственно, данное вредоносное ПО проникает не только в неофициальные источники приложений, но и в некоторые популярные приложения в магазине Google Play, даже в приложения с десятками миллионов загрузок.

Тревогу вызывает то, что троян Necro способен автоматически обновляться и распространяться, превращая заражённые устройства в «точки доступа» для распространения вредоносного ПО. Проникнув на устройство, он может похитить персональные данные, удалённо перехватить управление и причинить другой ущерб.

Necro Trojan Malware Как это передается?

Исследователи «Лаборатории Касперского» обнаружили серьёзную уязвимость безопасности в экосистеме мобильных приложений. В результате широко использовался комплект средств разработки вредоносного ПО (SDK), потенциально способный заразить широкий спектр приложений вредоносным ПО.

Пакеты SDK, инструменты, помогающие разработчикам интегрировать такие функции, как реклама, аналитика и внутриигровые платежи, стали своего рода «троянским конём», позволяющим вредоносному ПО глубоко проникать в системы пользователей. Тревожный момент заключается в том, что если хотя бы одно приложение, использующее такой SDK, окажется заражено, все его пользователи окажутся под угрозой.

В данном случае вредоносный троян Necro действует незаметно и опасно. Он не только показывает рекламу в фоновом режиме для получения незаконной прибыли, но и без разрешения устанавливает на устройство пользователя другие пакеты приложений Android (APK).

Кроме того, троян Necro использует скрытый мини-браузер WebView для взаимодействия с платными сервисами, в результате чего с пользователей несправедливо взимается плата за услуги, которыми они не пользовались. Это не только приводит к финансовым потерям, но и значительно снижает удобство использования.

Эксперты по безопасности утверждают, что троян Necro — не новая угроза. Ранее, в 2019 году, этот вредоносный код шокировал пользователей Android, заразив приложение CamScanner, одно из самых популярных приложений для сканирования документов, скачанное более 100 миллионов раз.

После периода молчания троян Necro вернулся и стал ещё опаснее, атакуя широкий спектр приложений. Его способность постоянно адаптироваться и развиваться показывает, что он является серьёзным противником в мире кибербезопасности.

Исследователи «Лаборатории Касперского» обнаружили вредоносный троян Necro во многих популярных приложениях в Google Play, включая Wuta Camera и Max Browser, которые были загружены более 11 миллионов раз. Эти приложения были заражены вредоносным ПО ещё в старых версиях и были удалены Google после получения предупреждений. Кроме того, троян Necro присутствует в неофициальных модификациях многих других приложений, таких как WhatsApp, Spotify и Minecraft, представляя серьёзные риски для пользователей.

Компания Google оперативно отреагировала на сообщения о заражении некоторых приложений в Google Play трояном Necro. Компания немедленно удалила вредоносные версии приложений из своего магазина и подтвердила, что пользователи Android находятся под защитой Google Play Protect, которая обнаруживает и блокирует вредоносные приложения, даже если они получены из внешних источников.

Как пользователи Android могут защитить свои устройства от вредоносного ПО Necro Троян?

Троян Necro — это опасное вредоносное ПО, способное красть персональные данные и наносить вред системам пользователей. Чтобы защитить своё устройство от этого вредоносного ПО и подобных угроз, выполните следующие 4 простых шага:

1. Установите мощное антивирусное программное обеспечение:Хотя Google Play Защита представляет собой лишь начальный уровень защиты, трояны Necro и другие вредоносные программы, как оказалось, вполне способны её обойти. Для полной защиты вашего Android-устройства добавьте надёжный уровень защиты с помощью профессионального антивируса. Благодаря способности обнаруживать и удалять широкий спектр угроз, антивирусное ПО обеспечит пользователям спокойствие в отношении атак вредоносных программ и программ-вымогателей.

2. Загружайте приложения из надежных источников:Google Play Store считается самым безопасным местом для загрузки приложений. Поэтому пользователям следует загружать приложения именно из Google Play Store и избегать загрузки неофициальных приложений или подозрительных ссылок, особенно ссылок, полученных по SMS или электронной почте, чтобы защитить свою личную информацию и важные данные.

3. Внимательно проверьте разрешения приложения:Будьте осторожны, предоставляя разрешения приложениям. Если приложение запрашивает доступ к функциям, которые кажутся ненужными, например, доступ к данным о местоположении для простой игры, оно может быть подозрительным. Избегайте предоставления ненужных разрешений и не предоставляйте доступ без крайней необходимости. Эти разрешения могут предоставить вредоносному ПО доступ к конфиденциальным данным пользователя.

4. Регулярно обновляйте свое устройство и приложения:Регулярное обновление телефона и приложений важно для обеспечения безопасности. Обновления часто включают исправления безопасности, защищающие от недавно обнаруженных уязвимостей. Устаревшие приложения или системы могут стать лёгкой добычей для вредоносных программ.

Обнаружение вредоносного ПО для Android, такого как Necro Trojan, напоминает нам, что ни одна платформа не является абсолютно безопасной. Независимо от того, используете ли вы Android или iOS, лучшая защита — это бдительность, регулярное обновление ПО и загрузка приложений только из проверенных источников.