Обнаружено, что миллионы устройств Android заражены опасным вредоносным ПО.
Специалисты по безопасности из известной российской компании «Лаборатория Касперский» обнаружили новый и крайне опасный вариант вредоносной программы Necro Trojan, заражающей популярные приложения, которые скачиваются десятками миллионов раз.
Таким образом, это вредоносное ПО проникает не только в неофициальные источники приложений, но и нацелено на ряд популярных приложений в магазине Google Play, в том числе на те, которые были загружены десятками миллионов раз.

Тревожно, что некро-трояны обладают способностью автоматически обновляться и распространяться, превращая зараженные устройства в рассадники вредоносного ПО. Попав в устройство, они могут красть личные данные, получать удаленный контроль и причинять другой ущерб.
Вредоносная программа Necro Trojan Как это передается?
Исследователи «Лаборатории Касперского» обнаружили серьезную уязвимость в экосистеме мобильных приложений. Широко использовался вредоносный комплект разработки программного обеспечения (SDK), представляющий потенциальный риск заражения множества приложений вредоносным ПО.
SDK — инструменты, помогающие разработчикам интегрировать в приложения такие функции, как реклама, аналитика или платежи, — стали своего рода «троянским конем», через который вредоносное ПО проникает глубоко в системы пользователей. Тревожно то, что если скомпрометировано хотя бы одно приложение, использующее зараженный SDK, то под угрозой окажутся все пользователи этого приложения.
В данном случае вредоносная программа Necro Trojan работает незаметно и опасно. Она не только отображает рекламу в фоновом режиме для получения незаконной прибыли, но и устанавливает на устройство пользователя другие APK-файлы приложений для Android.
Кроме того, некро-трояны используют скрытые миниатюры веб-страниц WebView для взаимодействия с платными услугами, в результате чего с пользователей взимается ненужная плата за услуги, которыми они не пользуются. Это не только приводит к финансовым потерям, но и значительно ухудшает пользовательский опыт.
Эксперты по безопасности утверждают, что троян Necro не является новой угрозой; ранее, в 2019 году, это вредоносное ПО потрясло сообщество пользователей Android, заразив CamScanner, одно из самых популярных приложений для сканирования документов, которое было загружено более 100 миллионов раз.
После периода «затишья» трояны Necro вернулись и стали опаснее, чем когда-либо, нацеленные на широкий спектр приложений. Способность вредоносного ПО адаптироваться и постоянно развиваться демонстрирует его грозную силу в мире кибербезопасности.
Исследователи «Лаборатории Касперского» обнаружили вредоносную программу Necro Trojan в нескольких популярных приложениях Google Play, включая Wuta Camera и Max Browser, которые скачали более 11 миллионов раз. Эти приложения были заражены вредоносным ПО из более старых версий и были удалены Google после получения предупреждений. Кроме того, Necro Trojan появился в неофициальных версиях многих других приложений, таких как WhatsApp, Spotify и Minecraft, представляя значительную опасность для пользователей.
После сообщений о заражении нескольких приложений в Google Play вредоносной программой Necro Trojan, Google отреагировала незамедлительно. Компания немедленно удалила вредоносные версии этих приложений из магазина приложений и подтвердила, что пользователи Android находятся под активной защитой Google Play Protect — функции, способной обнаруживать и блокировать вредоносные приложения, даже те, которые поступают из внешних источников.
Как пользователи Android могут защитить свои устройства от вредоносной программы Necro? Троянский конь?
Некротрояны — это опасный тип вредоносного ПО, способный красть личную информацию и наносить вред системам пользователей. Чтобы защитить ваше устройство от этого и подобных угроз, выполните следующие четыре простых шага:
1. Установите мощное антивирусное программное обеспечение:Хотя Google Play Protect — это базовый уровень защиты, некро-трояны и многие другие типы вредоносных программ доказали свою способность полностью его обходить. Для всесторонней защиты вашего Android-устройства добавьте надежный уровень защиты с помощью профессионального антивирусного программного обеспечения. Благодаря способности обнаруживать и удалять широкий спектр угроз, антивирусное ПО обеспечит пользователям большее спокойствие в борьбе с атаками вредоносных программ и программ-вымогателей.
2. Загружайте приложения из проверенных источников:Google Play Store считается самым безопасным местом для загрузки приложений. Поэтому пользователям следует загружать приложения именно из Google Play Store и избегать загрузки неофициальных приложений или подозрительных ссылок, особенно тех, которые отправляются по SMS или электронной почте, чтобы защитить свою личную информацию и важные данные.
3. Внимательно проверьте права доступа приложения:Будьте осторожны при предоставлении приложению разрешений. Если приложение запрашивает доступ к, казалось бы, ненужным функциям, например, к местоположению для простой игры, это может вызвать подозрения. Избегайте предоставления ненужных разрешений и не предоставляйте доступ, если это не абсолютно необходимо. Такие разрешения могут дать вредоносному ПО доступ к конфиденциальным данным пользователя.
4. Регулярно обновляйте устройство и приложения:Регулярное обновление телефона и приложений крайне важно для обеспечения безопасности. Обновления часто включают исправления безопасности, защищающие от вновь обнаруженных уязвимостей. Устаревшие приложения или системы легко могут стать мишенью для вредоносного ПО.
Обнаружение вредоносных программ для Android, таких как троян Necro, напоминает нам о том, что ни одна платформа не является абсолютно безопасной. Независимо от того, используют ли пользователи Android или iOS, лучшая защита — это всегда проявлять осторожность, регулярно обновлять программное обеспечение и загружать приложения только из надежных источников.


